Blog of Mathias
Blog of Mathias Web Securtiy&Deep Learning
CUIT-CTF WriteUp总结
发表于: | 分类:技术文章 | 评论:0 | 阅读:516
这次CTF是历次ctf以来我打得最差的一次,还是反映了自己再很多方面上的不足吧。 这篇文章也是简单的总结一下自己从比赛里学到的一些新的知识,和自身的浅薄体悟。 SSRF(S...

阅读全文>>

利用某些数据库函数发起dns解析的特性来进行sql注入
发表于: | 分类:技术文章 | 评论:0 | 阅读:309
首先介绍&规范化一下之前对于SQL注入类型的说明。 之前说到的4种sql注入方法。其实并不太贴切,具体来说,SQL注入其实应该分为如下的三类。 inband inba...

阅读全文>>

WebSec学习笔记之一:SQL注入
发表于: | 分类:默认分类 | 评论:0 | 阅读:886
web安全是信息安全中较为重要的一个分方向.这个手册是为笔者自己做的笔记,同时也希望能够通过分享的方式来传递知识. 接下来的板块,将分别介绍和记录笔者在web安全最重要的几个...

阅读全文>>

something for anna chan
发表于: | 分类:otaku | 评论:0 | 阅读:341
嘛~。 这两天闲下来了补了k的剧场版,恭喜Anna酱继承尊哥遗志,成为新一代第三王权者~~(T.T尊哥也永久便当啦). anna酱的剑好漂亮~~ 期待第二季...

阅读全文>>

Binary(pwn)学习笔记之二:linux x64 stack overflows
发表于: | 分类:技术文章 | 评论:0 | 阅读:726
接一:这里以一个典型的stack overflows漏洞来进行学习 以下是一个64位linux程序的溢出分析过程 这个实例来自于XDSEC的内部比赛的溢出第一题。 要在本地复...

阅读全文>>