1. 所有文章
  2. 用户:pr0mise
  3. 列表

P

提起模糊测试时我们在说什么

pr0mise / 2016-05-13

我们常说的漏洞挖掘,大致可以分为两种模式:白盒、黑盒.

1.白盒,又称透明盒测试,指我们清楚的了解程序的逻辑,获得设计思路,说明文档,源代码的情况下进行的测试.

二进制安全

P

溢出科普:heap overflow&溢出保护和绕过

pr0mise / 2016-04-11

接上文,来看另外一种溢出方式:堆溢出.相对于栈溢出来说,稍微麻烦一点
本文算是一个笔记,技术有限,难免有纰漏之处,欢迎诸君斧正.

二进制安全 其他

P

关于被动式扫描的碎碎念

pr0mise / 2016-02-05

分布式扫描好多人都写过,例如:
burp的sqli插件
Matt前辈的http://zone.wooyun.org/content/24172
猪猪侠前辈的http://zone.wooyun.org/content/21289
Ver007前辈的http://zone.wooyun.org/content/24333
0x_Jin前辈的http://zone.wooyun.org/content/24341
填上个坑填的心烦,想着也造个轮子,忙活了几天,写了一个简单的雏形

神器分享

P

pr0mise

我会用阿D啊,为什么还是被拒了?

twitter weibo github wechat

随机分类

数据安全 文章:29 篇
浏览器安全 文章:36 篇
Python安全 文章:13 篇
企业安全 文章:40 篇
Ruby安全 文章:2 篇

最新评论

Article_kelp

抱歉有一段时间没有关注过tttang了所以没有看到评论,这里做出下回答(有疑问可

1

123456lala

师傅,你好,<模块名>.__spec__.__init__.__globals_

D

DRKING

牛!感谢

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污