堆棧內存溢出
cost 79 ms
需要幫助追蹤特定網站(以識別 Spotify 帳戶)

[英]Need help tracking down a specific website (to identify Spotify account)

不久前我偶然發現了一個網站,該網站顯示了使用 web 版本登錄 Spotify 的隱私影響。 我相信它使用了 JavaScript 但我不能太確定。 不管怎樣,這個不相關的網站能夠顯示我的 Spotify 用戶名,盡管我沒有授權任何東西。 如果我沒記錯的話,它還有我沒有使用的其他服務的插槽,因此它 ...

NMAP 中的 sS 和 PS 標志

[英]sS and PS flag in NMAP

我知道 -sS 標志用於端口掃描,-PS 用於主機發現。 但是主機發現不也是一種端口掃描,數據包會轉到某些默認端口嗎? 我在這里想了解的是命令nmap -sS -p1-10000 SOME_IP和nmap -PS -p1-10000 SOME_IP會產生相同的結果,不是嗎,那為什么我們一開始就有不同 ...

Chromium 漏洞是否也會影響 CEFSharp 項目?

[英]Does Chromium vulnerability also affect CEFSharp Project?

這里是 CEFSharp 的新手。 最近我被分配了一個主機上的 p.netration 測試,我發現了一個嵌入第三方開發軟件的 CEFSharp 項目。 經過一些谷歌挖掘后,我找到了 chromium 版本 85.xx,與最新版本相比,它已經很老了。 我不確定該漏洞現在或以后在 chromium ...

ZSH 的 ZLE 可以輸入到子進程中嗎?

[英]Can ZSH's ZLE input into a child process?

我正在嘗試創建一個鍵盤快捷鍵來自動將我的 shell 升級為用於反向 shell 的完全交互式 TTY。 目前,我在 Konsole 中配置了一個快捷方式,將其添加到我的標准輸入中: python3 -c "import pty;pty.spawn('/bin/bash');" . 然后我需要按 ...

為什么我只有在使用 BurpSuite 時才會出現 403 錯誤?

[英]Why I have 403 error ONLY when I am using BurpSuite?

在對某些站點進行滲透測試期間,我遇到了文件上傳錯誤。 它是 403 錯誤 Forbidden 但最有趣的是它只在我使用 burp 代理時發生。 當我像往常一樣上傳護照/身份證件時(沒有 Burp Suite)- 沒有錯誤。 200 好。 當我使用 Burp Suite 上傳時 - 403 錯誤。 ...

滲透測試方法

[英]Methodology of Penetration testing

昨天我正在閱讀有關滲透測試的內容,並開始了解滲透測試方法,並且有些事情困擾着我。 “滲透測試方法是一個可重復的過程,團隊中的其他滲透測試人員可以復制以提供一致的質量。” Pentesting 用於檢測可利用的漏洞,這些漏洞可能在表面掃描中未被檢測到,但一致性如何工作並通過遵循類似的順序來保持? ...

根據漏洞評分方案,客戶端 DOS 攻擊可以得到什么分數?

[英]According to vulnerability score scheme what score a Client Side DOS Attack can get?

例如,我正在測試一個網站,發現一些無效(錯誤)頁面。 您訪問該頁面並收到狀態碼 500。但是現在,如果您重新加載該頁面或訪問網站上的任何有效頁面,它只會一直加載,直到您從瀏覽器中清除該網站的 cookies。 所以也許這個活動使當前用戶cookies/會話在服務器端無效我猜所以你清除cookies ...

如何在 Flutter App 中為 VAPT 團隊禁用 SSL 固定和根檢測?

[英]How to disable SSL Pinning & Root Detection in Flutter App for VAPT Team?

第三方公司的 VAPT(漏洞評估和滲透測試)團隊要求我們在我們的 Flutter 應用程序的發布構建 apk 中禁用 SSL 固定和根檢測。 我們已經嘗試在 pub.dev 上使用包,但目前只有 root 檢測和 SSL Pinning 檢測包。 請指導我們使用適當的步驟禁用 SSL 固定和根檢測 ...

如果我在 linux 機器上編譯 C/C++ 程序,它是否會自動具有 rwx perms

[英]If I compile a C/C++ program on a linux machine, does it automatically have rwx perms

我目前正在學習滲透測試作為網絡安全職業道路的一部分。 我正在開發一台 vulnhub 機器,該機器需要我編寫一些惡意軟件來利用緩沖區溢出錯誤。 為了練習 OpSec,我決定用 C 語言編寫它。 我在我的機器上使用 code::blocks 來編寫代碼,並使用 tcp 將編譯后的應用程序傳輸到機器上。 ...

如何在沒有用戶證書或修改應用程序的情況下將 Burp 與 Android 模擬器一起使用?

[英]How to utilize Burp with the Android Emulator without a user certificate or modifying the application?

為了執行一些 Android 滲透測試,我想設置 Burp 來攔截來自 Android 模擬器的流量。 不幸的是,在更高版本的 Android 中,這需要修改清單以包括由具有用戶提供的證書的代理進行的攔截。 當然,有更好/更簡單的方法嗎? ...

在掃描 badchars 以避免緩沖區溢出攻擊時,十六進制數字“C2”不斷出現在 hexdump 中的每個第二個字符

[英]While scanning for badchars to avoid in a buffer overflow attack, hex number "C2" keeps appearing every second character in the hexdump

我正在學習緩沖區溢出,因為我明天要考試。 我一直在關注本指南,目前正在使用免疫調試器查找 badchars。 但是,在我到達十六進制數字“7F”之后,出現了一個奇怪的問題,由於某種原因,每隔一個數字似乎都是“C2”。 由於我使用的是 python3 而不是 python2,因此我正在使用從指南 ...

Burpsuite 代理故障排除問題

[英]Burpsuite proxy troubleshoot issue

我目前正在研究移動滲透測試。 起初,使用我的家庭網絡,我能夠在 burpsuite 上攔截 iOS 和 Android 版本的“Test App”的流量。 然后第二天,我仍然能夠攔截流量,但是這個 iOS 和 Android 的“測試應用程序”的行為似乎有證書固定,因為我只是卡在預授權頁面上並且在嘗 ...

如何為頁面設置 BeEF 掛鈎

[英]How to set a BeEF hook to a page

我需要知道如何將 BeEF 掛鈎設置到我喜歡的頁面(現有的 web 頁面或新的自定義頁面)。 我嘗試共享演示頁面,但僅適用於主機。 我一直在尋找教程,但找不到任何教程。 請幫忙! ...

滲透測試:字符串的數據邊界

[英]Pentesting: Data boundaries for Strings

我們已經從第 3 方供應商處進行了滲透測試。 觀察結果之一是沒有數據邊界。 我們的應用程序中有數百萬個領域。 除了偶爾對少數字段進行業務邏輯相關的約束外,沒有對 String 類型字段進行驗證。 筆測試揭示了與許多字符串字段相關的問題,在這些字段中可以插入數值或負值,並且應用程序正在處理相同的內容 ...

查找管理面板最常用的網址是什么?

[英]What are some most used url's to find admin panel?

我通常嘗試在錯誤賞金中搜索管理面板。 我的意思是管理員用於其管理面板的子目錄列表。 喜歡這個/admin /super /superuser[s] /HackTheSiteHere 我希望使用后端服務管理員的默認 URL 更像這樣。 如 php 使用 /phpmyadmin。 我搜索了 GitHu ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM