LINUX的crackme的逆向小记(全文完) 渗透实战

LINUX的crackme的逆向小记(全文完)

前言 最不喜欢的就是写破解教程,酒后一时冲动,老夫卿发少年狂,许下将写一篇linux平台逆向的文章的诺言,作此文实非颇不得已。 在此申明:本文在技术上非常初级,并没有用到什么高深的技术,本人水平亦有限...
阅读全文
透过F5获取服务器真实内网IP web安全

透过F5获取服务器真实内网IP

渗透测试过程中,经常会遇到目标服务器使用F5 LTM做负载均衡。 如果能获取到目标服务器的真实IP地址,会给后续渗透带来一定便利。 本文既是最近渗透遇到的一点点经验分享。 F5修改cookie机制 F...
阅读全文
学点密码知识之SSL/TSL web安全

学点密码知识之SSL/TSL

在网络安全中我们经常会遇到很多的安全问题,我们抛去前端漏洞,来聊聊网络通信和网络协议方面的。很多时候都会听到https,加密解密等,遇到漏洞,安全解决方案很多也都是用安全通道传输,用对称加密,用非对称...
阅读全文
浅谈C++中指针和引用的区别 零基础系列

浅谈C++中指针和引用的区别

指针和引用在C++中很常用,但是对于它们之间的区别很多初学者都不是太熟悉,下面来谈谈他们2者之间的区别和用法。 1.指针和引用的定义和性质区别: (1)指针:指针是一个变量,只不过这个变量存储的是一个...
阅读全文
最新JS搜索引擎劫持代码 web安全

最新JS搜索引擎劫持代码

代码作用:把代码放到网页中,在搜索关键词出现此网页时,点击网页会跳到其他我们设定的目标网站上面。直接打开网页不会跳转。 怎么应用:下载代码,把代码放到网站根目录,在网站头部加上<script s...
阅读全文
Microsoft Edge UXSS 漏洞解析 CVE剖析

Microsoft Edge UXSS 漏洞解析

前言 今天我们将一起来围观下Microsoft Edge存在的一些设计上的问题——当这些问题组合在一起时就会形成通用跨站脚本攻击(UXSS)。如果你想弄明白这个漏洞,但你又恰好不是安全研究员的话,你可...
阅读全文