本系列文章所討論的 JavaScript 資安與逆向工程技術,旨在分享知識、探討防禦之道,並促進技術交流。所有內容僅供學術研究與學習,請勿用於任何非法或不道德...
前言
在 Linux 程式的動態連結過程中,Lazy Binding 和 GOT 扮演著重要角色。要玩 GOT hijacking,先搞懂這兩個機制的原理,才有...
Fastbin Attack
前言
Fastbin Attack 是一種 Heap Exploitation 技術,主要針對 小型 chunk(≤0x80, x...
暨昨天我們學了XSS我們今天要來學新的常見攻擊手法,也就是CSRF。加上剛好我們前幾天學了Cookie,正是學CSRF的好時候,因為CSRF正是一個常常與Coo...
今天要來介紹大家應該都有耳聞的工具 nmap !nmap 在滲透測試中擔任很重要的角色,可以透過 nmap 檢測這個網站除了 80、443 port 開啟網頁服...
Recon
一如往常先來看看這臺主機上面有什麼服務PS. 這邊所使用的列舉程式來自 https://github.com/21y4d/nmapAutomator...