P

提起模糊测试时我们在说什么

pr0mise / 2016-05-13

我们常说的漏洞挖掘,大致可以分为两种模式:白盒、黑盒.

1.白盒,又称透明盒测试,指我们清楚的了解程序的逻辑,获得设计思路,说明文档,源代码的情况下进行的测试.

P

溢出科普:heap overflow&溢出保护和绕过

pr0mise / 2016-04-11

接上文,来看另外一种溢出方式:堆溢出.相对于栈溢出来说,稍微麻烦一点
本文算是一个笔记,技术有限,难免有纰漏之处,欢迎诸君斧正.

P

关于被动式扫描的碎碎念

pr0mise / 2016-02-05

分布式扫描好多人都写过,例如:
burp的sqli插件
Matt前辈的http://zone.wooyun.org/content/24172
猪猪侠前辈的http://zone.wooyun.org/content/21289
Ver007前辈的http://zone.wooyun.org/content/24333
0x_Jin前辈的http://zone.wooyun.org/content/24341
填上个坑填的心烦,想着也造个轮子,忙活了几天,写了一个简单的雏形

P

pr0mise

我会用阿D啊,为什么还是被拒了?

twitter weibo github wechat

随机分类

逆向安全 文章:70 篇
其他 文章:95 篇
MongoDB安全 文章:3 篇
软件安全 文章:17 篇
Java安全 文章:34 篇

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮