球球121

OFF BY ONE 所谓OFF BY ONE就是利用堆溢出一个字节到下一个堆块，使得目前堆块与下一堆块合并成一个堆块，此时堆块的大小就是我们溢出的那一字节 并且堆块的fd(前驱指针)以及bk(后继指

2017年比特币进入公共领域的爆炸式增长证明了这种难以捉摸的数字货币的潜在价值。 任何有价值的东西都会在某个时候进入网络犯罪分子的视野。随着加密货币价值的增加，盗窃它的兴趣也增加了。以下是有史以来五大

如果我们在与SSL / TLS和HTTPS加密的交互时间足够长，那么我们将会遇到“密码套件”这一个词组。听起来像一个某种服务套餐，但确实密码套件在我们通过Internet建立的每个HTTPS连接中都起

前言 xss漏洞的原理其实很简单，类型也分为三类，反射型、储存型和dom型。但是刚接触xss的时候我根本不理解什么是dom型xss，无法区分反射型和dom型，也很少遇见，现在通过这篇文章可以给新入坑的

IIS简介 一、IIS 6.x攻防详解 1、IIS写权限漏洞 漏洞简介： 配置不当导致的PUT任意上传。 复现操作： 开启脚本资源访问和写入： 上传含有asp一句话的木马。通常上传txt文本不报错，但

在上一篇《微软“照片”应用Raw 格式图像编码器漏洞 (CVE-2021-24091)的技术分析》中，笔者基于对Olympus e300 相机raw格式的粗浅理解，并未对 WindowsCodecsR

前言 在学习了大量web逻辑漏洞的知识后，想进行实战。练练手。作为小菜鸡的我，这是我第二次进行实战挖洞，可能会存在许多问题。望各位大师傅多多指点。 闲话少说，直接开整 实战 1.信息收集 首先，在sr

这里搭建IIS7.x环境的虚拟机为win7，ip：192.168.173.196 IIS7.x的环境搭建，默认页面以及路径如图所示： 这里安装的小皮是2016版本的，安装过程中会遇到v9库未安装的问题

前言 此次漏洞挖掘是某平台上的项目，所以对相关信息会进行打码处理，仅为记录分享。 实战过程 通过访问URL，首先需要进行登录才能进行更多操作。 注册账号之后进行登录，以下为已登录页面。 网站主要功能基