作者:i春秋作家——万年死宅 前言 这篇paper,我们将学习如何优雅的调戏XSS。我们会教大家一些不常用的,但很实用的XSS姿势。我们在正式进入主题之前,先来说一下,该篇paper将涉及的内容: 正文 如何调用XSS Shellcode? 我们先来学习一下,如何去调用我们的XSS Shellcod
转载
2018-01-12 12:29:00
39阅读
2评论
DEP机制的保护原理
溢出攻击的根源在于现代计算机对数据和代码没有明确区分这一先天缺陷,就目前来看重新去设计计算机体系结构基本上是不可能的,我们只能靠向前兼容的修补来减少溢出带来的损害,DEP(数据执行保护,Data Execution Prevention)就是用来弥补计算机对数据和代码混淆这一天然缺陷的。
DEP的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcod
转载
精选
2011-07-18 17:08:51
943阅读
