zkaqlaoniao的博客

在进行fofa盲打站点的时候，来到了一个后台管理处看到集市二字，应该是edu站点。直接去百度一手，发现有个SQL注入还有其他的漏洞，打算一个一个尝试看看。所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.申明：本文所分享内容仅用于网络安全技术讨论，切勿用于违法途径，本文由掌控安全学院 - 会唱会跳会敲键盘 投稿。OK，成功爆破出数据库名，SQL注入一枚到手~网站后台很像cms搭建的，在查看网站时发现。典型的狮子鱼cms的特征！

本文由掌控安全学院 - 守法好青年 投稿进入小程序，因为是一个小商城，所以照例先查看收货地址是否存在越权，以及能否未授权访问，但是发现不存在这些问题，所以去查看优惠卷进入领券中心，点击领取优惠券时抓包发现数据包，存在敏感参数id本来是测的能不能并发，直接领取多次，但是发现不可以，所以转变思路，遍历id，查看能否领取所有优惠卷果不其然，除了已经所有人无法领取的优惠卷外，其他所有优惠卷都可以领取，包括但不限于生日专享，社群专享，还有会员专享应该算是中危。

如果一个有栈溢出漏洞的程序开了nxaslr,canary,有什么解决思路?如果有一个网络服务以及他的客户端,怎么分析它们之间的通信协议。内网发外网的 sql注入怎么利用，寻找什么点可以扩大攻击面。漏洞触发流程是怎么样的,怎么定位触发点如何进行调试?C++的析构函数虚函数纯虚函数构造函数有什么区别?如果让你Fuzzing一个未知的协议需要怎么做?硬件断点和软件断点的区别是什么,原理是什么?Windows下的反调试和反反调试的手段。堆喷(heapspray)的作用是什么?描述一下rop的原理和利用的流程。

什么是免杀？来自百科的注解：免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus（简写VirusAV），逐字翻译为“反-反病毒”，翻译为“反杀毒技术”。有本比较有名的书，想详细学习的同学可以去看看。《黑客免杀攻防》其实我大概好像只看过目录…( ╯□╰ )下面我介绍的是自己实践的一些方法，有没有效果，试试就知道了。免杀大概可以分为两种情况：二进制的免杀（无源码），只能通过通过修改asm代码／二进制数据／其他数据来完成免杀。

学肯定少不了去技术网站“偷师学艺”，今天也整理了一些我常看的技术网站，给想自学网络安全的朋友一点参考建议。话不多说，直接开整（仅供参考，有不当之处欢迎指出改正）FreeBuf是网络安全行业门户网站，进去后主页长这样：安全圈知名技术网站先知社区是国内非常优秀的安全社区奇安信攻防社区是奇安信补天漏洞响应平台为用户打造的技术交流分享平台虽然广告很多，但是也能白嫖不少资料。