分类目录归档:编程学习

How to Exploit Dirtyc0w

0x00

像dirtycow这般思路上如此清晰,方法上如此直接,而又效率超凡的漏洞感觉蛮少见。

前两月在疲于找工作的奔波中不知不觉就过去了,文章好久没更新了~回来测了一下这个漏洞,于是就记录一下直观感受和一些可能遇到的问题吧,顺便聊聊内核方面没有入门的我(也许还有你∩_∩)怎么理解。

……

Read more

一种DOM Based XSS自动检测雏形

0x00

DOM Based XSS由于其基于流量隐蔽的特点使很多人在制定检测策略的时候会把它单独提出来。

关于漏洞和自动化检测策略详见参考链接,直奔主题吧,在漏洞挖掘中关于DOM Based的XSS自动化检测,有两个想法。第一是基于webkit检测数据包中的dom节点值的变化。第二是基于浏……

Read more

从一段Py到思考人生

0x00

从个人习惯来说写程序会先想的事情:

  1. 如何把实际问题转换为可以描述给程序的问题。
  2. 能不能把一个未知问题转换为若干个可知解法的问题。

也和平时所思考问题的特点有关,一般会关注 如何最直接的把漏洞用代码表达 和 如何最快写出Exp。除了上面务实的两点,还有一个……

Read more

Python中编码二三事

0x00

在审计的时候比较喜欢注意对字符串操作的编码、解码和截断这些操作,因为这里有可能导致对抗SQLi和XSS等安全函数失效。

前两天改一个自己刚入学的时候写的python小工具,发现编码解码真是一个头疼却有不得不面对的问题。一个小工具如果是自己用,写的很粗犷能达到预期目的就行。但是如果给……

Read more

一段有趣的php登录验证逻辑

0x00

这小段代码来源是小伙伴给我看的一道他们的ctf题,正巧考察点是文件读取,所以拿下源码来看了一下,觉得登陆口写的非常有趣,记录一下。

0x01

QQ截图20160712114652

从源代码中找到登录表单,然后向验证页面post用户名和密码,简单尝试可以发现username参数存在sql注入。

QQ截图20160712115053……

Read more