0x0导读 今天复习一下pe文件结构,本文主要讲了pe文件结构基本概念和Dos头,Nt头,可选头的一些比较重要的成员,话不多说来看文章。 0x1环境 编译器:VirsualStudio2022 16进...
如何学python 第十九课 文件操作
点击标题下「蓝色微信名」可快速关注作者:玄魂工作室-李三思今天我们来说说文件操作。文件操作在程序编写里有着举足轻重的作用。文件操作,主要包含文件的输入和输出。学会了文件操作,就可以写出更符合实际需求的...
数据外带注入
前言不论是Bool型盲注还是时间盲注,都需要频繁的跑请求才能够获取到数据,在WAF的防护下,很可以导致IP被BAN。这时候我们可以利用DNSlog外带来将数据库中的数据库取出。如果遇到MySql盲注时...
Docker-remoter-api渗透
本文为看雪论坛优秀文章看雪论坛作者ID:H.R.P一漏洞简介及危害Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的LINUX机...
Webpack系列-Loader与插件
Loader Webpack默认情况下只能给js进行打包;后面加入了给其他文件打包的功能,就有了Loader; Loader就是在webpack里面帮助开发者处理不同模块的;比如想要给jpg这种图片打...
进程注入之FunctionStomping
本篇文章为进程注入系列的第八篇文章,同样是在process-inject项目的基础上进行进一步的扩展延伸,进而掌握进程注入的各种方式,本系列预计至少会有10篇文章,涉及7种进程注入方式及一些发散扩展,...
XXE利用:结合Local DTD和Error-Based技巧bypass防火墙
一、概述 XXE是外部实体注入攻击,曾经的OWASP TOP 10之一。分为有回显的XXE和无回显的XXE。 XXE的原理十分简单,就是服务端xml解析器允许外部实体且未作限制,解析外部实体时遇到类似...
How I hacked an ESA's experimental satellite(译文)
0x00 背景 免责声明:早在两个月之前,我们就已经将文中介绍的漏洞提交给了ESA;目前,这些漏洞已经得到了修复。同时,本文发表前已经通过了ESA的评审,并允许公之于众。 Hacking satell...
【漏洞预警】Google Chrome File System API信息泄露漏洞(CVE-2022-0337)
01漏洞描述Google Chrome是美国谷歌(Google)公司的开发的网页浏览器,该浏览器基于其他开源软件撰写,包括WebKit,目标是提升稳定性、速度和安全性,并创造出简单且有效率...
[WMCTF2020]Make PHP Great Again-解题步骤详解
考点require_once 绕过不能重复包含文件的限制利用PHP_SESSION_UPLOAD_PROGRESS进行文件包含题目代码<?phphighlight_file(__FILE__);...
漏洞复现-CVE-2018-9207 jquery Upload File文件上传
0x01 漏洞描述 jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月...
【风险提示】天融信关于微软4月补丁日多个产品高危漏洞风险提示
0x00背景介绍4月13日,天融信阿尔法实验室监测到微软官方发布了4月安全更新通告,此次更新官方发布了微软系列软件的安全补丁,其中包含120个CVE,其中紧急漏洞10个,包含下列组件:Microsof...
48