本文为看雪论坛优秀文章 看雪论坛作者ID:瑞皇 学习壳的过程中,为了获取了Kernel32的基址的代码,在加密壳的时候直接使用。使用Onlydbg逆向截取到相应代码,当时的我无法理解这些代码。现在的我...
X友 NCCloud FS文件管理SQL注入
一:漏洞描述🐑用友 NCCloud FS文件管理登录页面对用户名参数没有过滤,存在SQL注入二: 漏洞影响🐇用友 NCCloud三: 漏洞复现🐋FOFA "NCCloud"登录...
2020NPUCTF公开赛 WEB部分Writeup
这两天没事打了一下西工大的校赛,以下是部分WEB题目的write up 查源码 右键不能用,直接在URL前面加上view-source:即可 验证马 考察点:node.js数组特性、利用链构造、byp...
Nodejs防御总结
命令执行require('child_porcess').execSync('id');global.process.mainModule.constructor._load('child_proce...
FoosunCms的asp版本getshell
在文件/User/award/awardAction.asp中: [php] Integral=NoSqlHack(request.QueryString("Integral"))
3