经验心得

Your security experience

Use DNS Rebinding to Bypass IP Restriction
来源:ricterz.me 作者:ricterz 0x00 前言 在不久前的一个渗透测试中,我遇到一个客户自己实现的代理。这个代理可以用来翻墙,但是由于这个代理搭建在客户内网中,所以同样可以访问内网资
WinDbg 漏洞分析调试(一)
Author: xd0ol1 (知道创宇404实验室) 0x00 引子 最近开始要在部门内进行 WinDbg 漏洞分析方面的专题showcase,打算将每次分享的内容整理成文章,希望能写一个系列。另外
Python格式化字符串漏洞(Django为例)
来源:先知技术社区 作者:phithon@长亭科技 在C语言里有一类特别有趣的漏洞,格式化字符串漏洞。轻则破坏内存,重则读写任意地址内容,二进制的内容我就不说了,说也不懂,分享个链接 https:/