很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。sqlmap中的tamper给我们带来了很多防过滤的脚本,非常实用,可能有的朋友还不知道怎样才能最有效的利用tamper脚本。当然使用脚...
33分钟前1 viewsmysql
select
sqlmap评论
sqlmap脚本tamper使用
33分钟前1 viewsmysql
select
sqlmap评论
33分钟前1 viewsmysql
select
sqlmap评论
实战|Tomcat文件上传流量层面绕waf新姿势
文章作者: Y4tacker,欢迎访问作者博客文章链接: https://y4tacker.github.io写在前面无意中看到ch1ng师傅的文章觉得很有趣,不得不感叹师傅太厉害...
06月24日7 viewsapache
name
windows评论
ASMI学习-总结
Microsoft 开发了 AMSI(反恶意软件扫描接口)作为防御常见恶意软件执行和保护最终用户的方法。默认情况下,Windows Defender 与 AMSI API 交互以在执行期间使用 Win...
06月21日4 viewsdll
windows
恶意软件评论
官方WP | 2021春秋杯新年欢乐赛(1)
“春秋杯”新年欢乐赛官方Writeup终终终终终于来啦!各位师傅久等了 话不多说 赶紧学起来~* 指南:本篇共包含{签到、十二宫的挑衅、按F注入、borrow time}4道题目的官方WP,还补充了部...
06月08日8 viewsflag
import
poc评论
某乎x96jsvmp算法还原新手初体验
跟栈跟值分析移步大佬文章 没人比大佬更详细 这里主要分析还原算法样本:aHR0cHM6Ly93d3cuemhpaHUuY29tLw==主要日志断点位置:e.r(i, i) -->主要是charC...
06月07日3 viewschar
code
data评论
Android Proguard混淆对抗之我见
关于何为Proguard,可以参考GuardSquare官网其优化业务及Wikipedia相关条目.Proguard:https://www.guardsquare.com/proguard Wiki...
06月01日7 viewschar
wiki
对象评论
钓鱼邮件那些事之word文档的密秘
点击上方蓝字关注格物安全 你好哇!今天早上,作为早八人的我刚刚起床洗漱完毕后,照旧打开了群聊,看看最新的漏洞消息,就看见了玉玉师傅发表了新的免杀视频教程,我迫不急待的打开了视频进行学习;看完...
06月01日5 viewschar
microsoft
word评论
快速响应:Microsoft Office RCE - Follina MSDT 攻击
0x01 了解漏洞Huntress 团队获得了@nao_sec在 Twitter 上首次分享的样本,并检查了 Microsoft Word 文档的内容。我们已经复制了这个漏洞,并在下面分享了我们的发现...
05月31日139 viewsexe
windows
www评论
C/C++语言学习——内存分配管理
1、一个由C编译的程序占用的内存分为以下几个部分 1、栈区(stack)— 程序运行时由编译器自动分配,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。程序结束时由编译器自动释放。...
05月29日11 viewsint
内存
程序评论
c语言字符串内存分配小记
一、疑问有这样一道题:#include "stdio.h"int main(){ char word1; char word2; scanf("%s", word1); scanf("%s", wor...
05月29日7 viewsint
print
内存评论
Sql-injection-Payload
通用 SQL 注入负载'''```,"""///\;' or "-- or # ' OR '1' OR 1 -- -" OR "" = "" OR 1 = 1 -- -' OR '' = ''=''L...
05月28日11 viewscom
sql
url评论
2014 swpu writeup
0×00 前言 西南石油大学第五届信息安全技术大赛 挑了一些自己感兴趣的题目做 xss还有crack 比赛官网 题目打包下载 0×01 Base Base1 提示说了挂马 有一种不...
05月17日3 viewsint
key
安全博客评论