月度归档:2016年10月

How to Exploit Dirtyc0w

0x00

像dirtycow这般思路上如此清晰,方法上如此直接,而又效率超凡的漏洞感觉蛮少见。

前两月在疲于找工作的奔波中不知不觉就过去了,文章好久没更新了~回来测了一下这个漏洞,于是就记录一下直观感受和一些可能遇到的问题吧,顺便聊聊内核方面没有入门的我(也许还有你∩_∩)怎么理解。

……

Read more

一种DOM Based XSS自动检测雏形

0x00

DOM Based XSS由于其基于流量隐蔽的特点使很多人在制定检测策略的时候会把它单独提出来。

关于漏洞和自动化检测策略详见参考链接,直奔主题吧,在漏洞挖掘中关于DOM Based的XSS自动化检测,有两个想法。第一是基于webkit检测数据包中的dom节点值的变化。第二是基于浏……

Read more