ESP | 安全脉搏

标签：ESP

其他

栈溢出技巧（下）

基于报错类的栈保护canary这个值被称作金丝雀(“canary”)值，指的是矿工曾利用金丝雀来确认是否有气体泄漏，如果金丝雀因为气体泄漏而中毒死亡，可以给矿工预警。在brop中也提到过，通过爆破的办…

蚁景网安实验室 2021-04-13 13:44:06

6,676 0 1
资讯

Vulnhub靶机渗透-Tr0ll:2

0x01 Scan Host主机发现:emm，web和tr0ll:1一样，先进行更详细的扫描：0x02 Web Service告诉我们这里啥都没有，扫一下目录:有几张图片。0x03 FTP Servi…

HACK_Learn 2020-05-11 18:05:11

20,687 1 7
Web安全

安全小课堂第126期【黑盒测试缓冲区溢出】

缓冲区溢出是针对程序设计缺陷，向程序输入缓冲区写入使之溢出的内容（通常是超过缓冲区能保存的最大数据量的数据），从而破坏程序运行、趁著中断之际并获取程序乃至系统的控制权。JSRC 安全小课堂第…

京东SRC 2019-01-15 17:00:00

7,597 0 117
Web安全

Windows VBScript引擎远程执行代码漏洞之CVE-2018-8174

漏洞简介VB引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。如果…

四维创智 2018-11-05 16:30:28

22,446 1 7
逆向破解

Windows Pwn — stack overflow

测试环境: windows xp测试代码:#include <stdio.h> #include <windows.h> #define PASS…

L3m0n 2018-10-08 17:00:26

7,755 0 8