13 01月 课堂动态 2020年度好课-TOP10 《HackTheBox 实战》 本课程将针对不同靶机特点,分析漏洞产生原因,漏洞挖掘流程以及利用方法,几乎每一个实验都会有新的知识点,并且具有普遍性,可以帮助学员快速了解知识并运用。
15 03月 行业热点 如何写一个CTF比赛中的CrackMe? 该网站仍然活跃并且一直都在添加新的CrackMes。 有哪些不同类型的CrackMe? CrackMe程序传统上被划分为以下几类,但主要取决于作者的目的。
08 03月 行业热点 使用burp macros和sqlmap绕过csrf防护进行sql注入 现在让我们建立一个Burp macro,它将会使用一个新的token替换掉请求中的“token”参数以便于我们使用sqlmap。
20 03月 行业热点 如何为nginx配置文件开启抵御攻击模式 那么,攻击者只需要每次发完包就构造一个新的SESSIONID就可以很轻松地躲过这种在session上的请求次数限制。 那么我们要如何来做这个请求频率的限制呢?
15 01月 课程干货 跟小黑学漏洞利用开发之简单的缓冲区溢出 我们将其删除,并使用下面的代码重新发送利用代码 更新代码发现新的坏字节0x0d,修改代码重新发送利用 再次更新代码,并在删除0x0d情况下发送(为了简介,这里就不贴代码了),如图所示。