调起exe可能出现的bug

windows系统调用其它exe,调用不规范会出现bug,现在很少有工程师关注这种小问题,所以很多程序都有这种问题。 C盘根目录放入一个名字为program.exe,或者其它有空格的路径,空格前字符.exe,例如C:\Program Files (x86)\test 6san\ok.exe中的C:\Program.exe和C:\Program Files (x86)\test.exe

Continue reading »

同形字Homoglyph Attack

同形字就是一些形状相似但含义不同的字符,常用来钓鱼,替换网址中的字符,达到欺骗效果。例如6sɑn.com浏览器访问时解析为http://xn--6sn-hsb.com/,仿冒的网址里加入代码跳转官方网址,利用跳转前的几秒做文章。

部分同形字替换后仍可以正常访问,如:6ˢAn。cºM,这个就可以用来绕过聊天窗口的危险网站标识。

Continue reading »

验证码测试点

验证码是保障系统安全的一道屏障,常见的验证码有图片、手机短信等多种形式。 系统使用类似卡号、学号可以规则生成的userID,或者可以被收集的邮箱账号,验证码被绕过后,就可以使用弱密码逐个撞账号。 客户端 客户端生成验证码只在客户端验证,模拟post请求即可直接绕过验证。 验证码输出到客户端,例如验证码输出在cookie、html、js中,检查字段属性、图片名等排查 服务端: 1.验证码不过期,没有

Continue reading »

目录遍历漏洞

什么是目录遍历漏洞:Directory Traversal “目录遍历漏洞”指通过在URL或参数中构造“../”,或“../”和类似的跨父目录字符串的ASCII编码、unicode编码等,完成目录跳转,读取操作系统各个目录下的敏感文件,也可以称作“任意文件读取漏洞”。 ../ ..%2F /%c0%ae%c0%ae/ %2e%2e%2f ..\ ..// 目录遍历漏洞原理:程序没有充分过滤用户输入

Continue reading »

设置手工触发蓝屏

首先设置蓝屏时dmp的类型和保存位置 我的电脑-右键-属性-高级系统设置-“高级”tab页-启动和回复故障-设置-写入调试信息-选择“完全内存转储”-确定,出现蓝屏后默认保存在C:\Windows\Minidump目录。 手工触发蓝屏设置 根据键盘类型找到对应注册表项,新建名为CrashOnCtrlScroll的DWORD键,值为1。 USB 键盘: HKLM\SYSTEM\CurrentCont

Continue reading »

恢复/隐藏磁盘分区

修改注册表隐藏磁盘分区:只是隐藏入口,在地址栏中输入G:\,即可打开G盘 开始–>运行–>键入“regedit”,回车运行,打开注册表 “HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Polices\Explorer\” 新建名为“NoDrives”的二进制值,输入00 00 00 00

Continue reading »