有关 [ 91RI我的安全攻防指南 ] 的文章

Bug Bounty – 绕过限制劫持Skpe账号

0x00 前言 在使用outlook的过程中,我意外发现了一个URL:https://webdir.xxx.lync.com/xframe。并在这个页面中发现了一处监听message时间的监听器。 通过阅读代码,发现过程如下: ...

Chrome Extensions Probe

0x01 About 编写过 Chrome 扩展的开发人员都应该清楚在 crx 后缀的包中, manifest.json 配置清单文件提供了这个扩展的重要信息,crx 后缀文件可以直接使用 unzip 解压,Windows 下的安装后...

JSM Bypass via createClassLoader

JSM(Java Security Manager),又名java安全管理器,经常被用于java进程中的一些权限限制和保护的作用,类似 php 中的 disable_functions ,但 disable_functions 主要是针...

thinksaas任意文件读取

早先玩360补天的时候看见有这个厂商挖的洞,但是忘记提交了。看了一下最新版还是存在的。 漏洞文件:/app/user/action/api.php   $sitekey = trim($_POST[‘siteke...

Linux MySQL Udf 提权

前几天做一个小竞赛中有一个题目:给定的测试环境登录页面有POST注入漏洞,于是果断操起sqlmap跑数 据,无意中发现当前MySQL连接用户为root,于是想到udf提权「虽然Windows下MySQL提权基本上没问题,但是Linux环...

如何用OD的跟踪功能分析虚拟机保护

新年,分享一份自己写的文章虚拟机保护已经是现代保护壳不可缺少的一环,虽然逆向方也发展出各种插件帮助分析,但只针对特定某款,通用性的方法却不多见。我总在想,既然虚拟机的结构是固定的,如果有一款工具能够记录指令流,那么按图索骥,也许能发展出一套...

谈谈HSTS超级Cookie

0x00 关于HSTS 浏览器在用户输入网址时,会默认使用http协议,即使该站点已经设置了https。 比如www.example.com已经设置了https,但是如果用户在浏览器中只输入www.example.com,那么其...

我的通行你的证

0x00 简介 这篇是讲过的一些账号通行证安全相关的PPT的文字整理版,稍微补充了点内容。因为懒一直没时间写,但年关将至,想到可以为老家的孩子们多挣点压岁钱…… 以前我在测百度的一个账号体系的漏洞时,无意中进入了慈云寺桥一甜品店...

gcc中 -pthread和 -lpthread的区别

用gcc编译使用了POSIX thread的程序时通常需要加额外的选项,以便使用thread-safe的库及头文件,一些老的书里说直接增加链接选项 -lpthread 就可以了,像这样: gcc -c x.c &nbsp...

撸翻希拉里的胖子黑客成长史

这两天几乎全世界的媒体都被希拉里的故事刷爆了。。。。 纽约警察局刚搜了希拉里的家! 你可能已经听说,现在纽约警察局获得了安东尼·韦纳和Huma Abedin的家庭设备作为一部分调查材料,所谓与未成年女孩“性交”… 令人完全震惊的是...

科普:Redis 匿名访问利用技巧

Redis 数据库在内网渗透中比较常见,结合近期的利用过程,记录下: 在内网机器中下载Redis 解压 make一下,不用make install A) 一般情况下知道路径写shell ./redis-cli -h IP co...