0x01前言这一系列文章为Pwnable.krToddlr’s Bottle的全部题解，其中有三道题目相对而言稍难或者说比较经典，单独成篇，其他题目的题解放在一起发出来。本文涉及知识点靶场练习——缓冲区溢出基...

本期主题为资源未关闭/释放漏洞的相关介绍。一、什么是资源未关闭/释放?在使用临时或配套资源后，软件没有正确“清理”和删除这些资源。二、资源未关闭/释放漏洞构成条件有哪些?满足以下条件，...

一、引言我之前的文章中介绍了名为dumpmon的推特机器人，它监控着众多“贴码网站”的账户转储、配置文件和其他信息。自那以后，我一直留意着监测到的信息。接下来会有关于dumpmon的一系列文章，...

网站目录├── addons（这个是个空目录）├── admin.php（后台入口）├── app（审计重点）├── extend（该cms的一些插件）├── favicon.ico（网站图标）├── index.php（前台入口）...

这是 酒仙桥六号部队 的第 36 篇文章。全文共计3447个字，预计阅读时长12分钟。1 前言谈到内网转发，在我们日常的渗透测试过程中经常会用到端口转发，可以利用代理脚本将内...

【本文作者：legend 属于安全脉搏原创现金奖励文章，未经允许，严禁转载】【应大量脉搏读者需求，已经转换提供pdf下载：XSS Filter Evasion Cheat Sheet_SecPulse.pdf下载链接: https://pa...

0x00 前言在上篇文章《通过COM组件NetFwPolicy2越权关闭防火墙》验证结论：对于explorer.exe(或是模拟成explorer.exe)，加载高权限的COM组件不会弹出UAC的对话框。同时介绍了如何在注册表中寻找...

木马通信方式的演变在互联网发展的早期，恶意程序采用TCP直连的方式连上受害者的主机。随着局域网的发展，以TCP反弹的方式进行连接。随着防火墙还有边界检测产品的出现，对TCP的数据格式端口进...

可能最近工作比较忙吧，也可能是比较懒了，效率不太高，最近几个月里断断续续看了部分PHP内核源码。在今年的TCTF中，出现了攻击FPM绕过沙盒的场景。决定探究下FPM生命周期和disable_function源...

导语：互联网金融面对着很多风险，比如：薅羊毛，恶意注册，常规的攻击。针对常规的攻击手段我们或许可以使用WAF,IDS,IPS这些硬件来防护。但是针对薅羊毛这些，我们无从下手，打击力度太大的话...