台部落0pr

目錄今日目標這是什麼漏洞？這個漏洞是怎麼造成的？怎麼判斷漏洞是否存在？如何利用這個漏洞？如何應對？過濾校驗編碼參考鏈接今日目標這是什麼漏洞？我的目標是要登錄到 Bender 這個用戶的賬戶

2020-07-02 08:38:55

目錄這是什麼？可以學到什麼？數據類型長度管道格式化輸出 Endianess Setuid GDB基礎內存如何利用這個漏洞？參考鏈接這是什麼？進入逆向的世界。以一個 war game 作爲開場，後續不

2020-07-02 07:14:47

目錄本系列介紹開篇 —— 計算機的啓動（Boot）啓動扇區的 16 進制展示總結本系列介紹這個系列，基於 Nick Blundell 2010 年的文獻 Writing a Simple Operating Sy

2020-07-02 07:14:38

目錄回顧 CPU模擬器引導扇區編程（16-bit Real Mode）什麼是 16-bit Real Mode？ 16-bit 系統中的 16 是什麼意思？ 8086 架構的內存尋址總量 8086 架構的內存管理什

2020-07-02 07:14:38

目錄今日目標可以學到什麼？好用的 SQL 在線模擬器 SQLite ALIAS 表達式表名映射列名映射 SQLite 如何構造臨時數據？ MySQL 如何構造臨時數據？ PostgreSQL 如何構造臨時數據？

2020-07-02 07:14:38

目錄回顧今日目標 Boot Sector 與內存的關係打印任意內存位置上的內容（以 16 進制輸出）物理尋址的應用找到 Boot Sector 在內存中的前兩個字節的位置寄存器寄存器的種類通用寄存器段

2020-07-02 07:14:38

這是什麼？ OWASP Juice Shop 是一個練習網頁應用測試的工具。這是 Github 鏈接。本篇是 OWASP Top 10 系列的起始篇。對於不清楚 OWASP 是什麼的同學，看這裏。簡單說 OWASP 是一套

2020-07-02 07:14:36

目錄回顧今日目標必要工具的安裝及介紹工具一覽工具介紹 GCC Hosted Environment Freestanding Environment Linker C 語言編譯（gcc 的臨時文件）預處

2020-07-02 07:14:36

目錄這是什麼？今日目標 Level 1 Level 2 innerHTML innerHTML的安全問題 Event Level 3 location.hash Level 4 Level 5 Level

2020-07-02 07:14:36

目錄回顧今日目標 BIOS 讀取硬盤數據硬盤讀取硬盤數據的參數硬盤參數小結調用中斷讀取硬盤數據 32-Bit Protected Mode 關於 32-Bit Protected Mode 什麼是 3

2020-07-02 07:14:36

目錄今日目標深入 BoF BoF 的前世今生 BoF 的種類 BoF 的應對策略爲什麼程序會有棧？爲什麼 EBP 和 EIP 會在 BoF 中被覆蓋？棧幀（Stack Frame）以及方法調用 NOP 總結

2020-07-02 07:14:36

Check out my video!!! - 0x00-HTB-GetInviteCode My input method is broken. So everything from now on stays English.

2020-07-02 07:14:36

目錄今日目標可以學到什麼？ SQL 盲注什麼是 SQL 盲注？如何詢問數據庫？基於返回內容基於返回時間如何利用這個漏洞？參考鏈接今日目標 Christmas Special. 正式進入 4

2020-07-02 07:14:36

目錄小調整今日目標可以學到什麼？什麼是 UNION ？如何使用帶有空格的請求頭？如何使用 UNION 模糊測試數據表有多少列？ SQLite 及 SQL 的 schema 如何利用這個漏洞？ SQLite 驗

2020-07-02 07:14:36

目錄今日目標可以學到什麼？什麼是 Shellcode？ Shellcode 是怎麼編寫出來的？ Shellcode 測試 “\x” 轉義序列 “\x” 的作用 “\x” 轉義的 16 進製作爲字符串的處理 B

2020-07-02 07:14:36