hackme.inndy pwn write-up

in pwn read (82)

hackme.inndy上pwn的wp,题目难度不大catfalg签到题,直接nc连接,cat flaghomework根据题目提示是数组越界漏洞,给了源码https://hackme.inndy.tw/static/pwn-easy.c 可以看到对数组下表并没有做检查,导...

Continue reading

URL Scheme Attack

in Web安全,经验心得 read (1205)

URL scheme简介URL scheme是什么?简单的说就是部分app应用会注册自定义自己的协议,通过访问这类协议来调用启动app。url scheme的工作流程是:app在系统中注册url scheme项,当浏览器或其他支持url的应用访问 特定的 url schem...

Continue reading

前言ThinkPHP是一个免费开源的,快速、简单的面向对象的轻量级PHP开发框架,是为了敏捷WEB应用开发和简化企 业应用开发而诞生的。ThinkPHP从诞生的12年间一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码 的同时,也注重易用性。目前ThinkPHP框架是...

Continue reading

SSRF学习笔记

in Web安全 read (3640)

漏洞简介SSRF,Server-Side Request Forgery,服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有...

Continue reading

zerokeeper

网络安全|代码审计|安全开发