kinglySS的文章

逻辑漏洞总结-时光途径’Blog
代码审计

逻辑漏洞总结

kinglySS阅读(983)评论(0)赞(0)

一、水平垂直越权 原理:开发人员对数据进行增,删,改,查询时对客户端请求数据时没有进行严格的权限判断,从而导致了水平和垂直越权漏洞。 水平越权:水平越权访问是一种“基于数据的控制访问”设计缺陷引起的漏洞,由于服务器端在接受到请求数据进行操作...

MDK3 Flood Attack/MDK3泛洪攻击-时光途径’Blog
Linux软件

MDK3 Flood Attack/MDK3泛洪攻击

kinglySS阅读(1112)评论(0)赞(0)

无线的三种DOS攻击命令 1. 身份验证之冻结DOS mdk3 <wlan0mon> a -a <AP> wlan0mon:无线监视器名称 a:开启身份验证dos模式,发送大量身份验证帧到目标AP,使客户端冻结或重置...

[驱动开发] 手写 r0 hook-时光途径’Blog
C++编程

[驱动开发] 手写 r0 hook

kinglySS阅读(1023)评论(0)赞(0)

inlineHook的原理: 为了方便好理解,一些变量名和函数名在这里使用中文命名,有些编译器不支持中文命名,在这里要注意(我的是VS2019) hook.h: #pragma once #include<ntifs.h> #i...