一、编写一个回调函数,也就是我们自己设计一个功能,然后通过API实现INT_PTR CALLBACK theProc(_In_ HWND hwndDlg, _In_ UINT uMsg, _In_ W...
记一次简单的 ASP 双文件上传绕过
今天蜜罐之神来问我一个 asp 文件的问题,说是有上传点和源码,确定有漏洞,但是不知道怎么构造 Payload。刚好跟京东客服小姐姐退货完,就下载了源码,定位到上传功能的 ASP 文件中代码关于上传的...
『CTF』Case of two moduli 解RSA题目思路
点击蓝字关注我们日期:2022-04-14作者:jgk01介绍:一道RSA赛题的学习记录。0x00 前言最近过年回来好久没做题,最近找了一些国外的题目学习学习,这道题目看到有很多解法,研究一种之前没注...
千寻笔记:DLL劫持初探
0x001 什么是DLLDll(动态链接库)作为 windows 的函数库,有助于促进代码的模块化、代码重用、有效的内存使用并减少磁盘空间;一个应用程序运行时可能需要依赖于多个 dll 的函数才能完成...
某大学两处SQL注入
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言本文来自蜡笔没有小新师傅的投稿,感谢师傅的投稿,同时也欢迎各位师傅来投稿!0x01 SQL注入简介本人偷个懒,请各位大佬移步https://ww...
ICMP隧道进行文件传输 - 一个学习的case
在最近的一个渗透测试项目中,我们遇到的一种情况,服务器上不允许出站流量。只有ICMP(和DNS)的流量被允许。在这篇博客文章我们来讨论如何使用ICMP隧道传输一个未被过滤的数据。设定一个场景,场景是一...
日志源有效性监控UseCase-ArcSight实战系列之五
对于基于日志的SIEM系统来说,日志源的有效性是涉及根本的监视项,但目前我所见过的SIEM产品均没有实际意义上有效的功能或Use Case来解决这个问题。从上图可以发现一个日志采集器会采集多个日志源的...
「GoCN酷Go推荐」跨平台文件系统监控工具 — fsnotify
简 介在 linux 内核中,Inotify 是一种用于通知用户空间程序文件系统变化的机制。它监控文件系统的变化,如文件新建、修改、删除等,并可以将相应的事件通知给应用程序。Inotify 既可以监控...
格密码
格密码线性独立空间上有集合 $v_1,\cdots,v_n \in \mathbb{R}^n$,格(Lattices)就是这些向量的线性组合,用公式表示为:$L=\{a_1v_1+a_2v_2+\c...
CTF show WEB14
> > CTF show WEB14 _yu_ 题目地址:https://ctf.show 对于这个题第一个坑要过的话必须得了解php的switch case语句。 在这里举个例子: $n...
CWE-178 大小写敏感处理不恰当
CWE-178 大小写敏感处理不恰当 Improper Handling of Case Sensitivity 结构: Simple Abstraction: Base 状态: Incomplete...
渗透Tips - 第十五期
第十五期前十四期在公众号对话页面回复tips获得标题。日后会不定期更新国内外找来的渗透和红队技巧以下内容已加入肯德基豪华午餐。https://github.com/xiaoy-sec/Pentest_...
4