Blog of Mathias
Blog of Mathias Web Securtiy&Deep Learning
常见的多行查询bypass总结
发表于: | 分类:web安全 | 评论:2 | 阅读:575
目前waf越来越多,而且是个开发者都知道有sql注入这么一回事 于是我们经常会见到,比如select啊,union,and这些关键字都被过滤了 而且一旦过滤了select,在...

阅读全文>>

XSS Bypass Cookbook ver 4.0
发表于: | 分类:web安全 | 评论:1 | 阅读:1,177
本文的1.0版本最早投稿于 阿里先知技术论坛 https://xianzhi.aliyun.com/forum/read/536.html,转载请联系阿里云Aliyun_xi...

阅读全文>>

off-by-one null byte
发表于: | 分类:off-by-one | 评论:0 | 阅读:558
场景:有strcpy等函数,以为长度符合,实际则添加了额外的\x00的情况 目的:覆盖掉下一块chunk的size的inuse部分,使其为0(可以推广到一般的覆盖情况) 而后...

阅读全文>>

lctf 2016 pwn200
发表于: | 分类:house of spirit | 评论:0 | 阅读:553
比较典型的fastbin利用 checksec发现除了系统自己的aslr外没有其他任何保护 因为输入的money可以覆盖掉dest指针,但是写入又只能在malloc的时候进...

阅读全文>>

0ctf 2015 freenote
发表于: | 分类:double free | 评论:0 | 阅读:665
因为之前做heap的题目比较少,所以做了好一阵 大概的思路是double free和got覆写 首先是题目的分析 v0 = malloc(0x1810uLL); 初始化申请...

阅读全文>>