1、通过floor报错,注入语句如下: and select 1 from (select count(*),concat(v...
07月29日110 views评论sql
函数
过狗一句话编写之代码执行漏洞函数代替eval
不知道这个能不能算上奇技淫巧 ,如果算不上的话,请各位前辈提示一下 修改板块..今天下午看坛友发了一个求助贴,让帮忙分析一句话木马呢!原帖链接:https://www.t00ls.net/thread...
07月29日86 views评论代码执行
漏洞
【奇技淫巧】PHP file_put_content函数写文件鸡肋绕过
Powershell调用系统DLL函数实例----使用Powershell制作一个内存转储工具
0x00 前言其实Powershell调用系统DLL函数的本质就是:使用Powershell的Add-Type去定义执行C#代码,用这个C#代码去调用系统DLL的函数。0x01 实现由于我们要实现内存...
07月25日207 views评论工具
系统
Python安全开发之函数编程【C08课】
驱动病毒那些事(二)----回调
前言 在分析驱动病毒的时候,病毒为了实现其恶意功能不可避免的会注册各种回调函数。内核模块并不是生成一个进程,只是填写一组回调函数让Windows来调用。我们只有深入了解了回调函数的整个调用流程后,分析...
07月18日331 views驱动病毒那些事(二)----回调已关闭评论函数
病毒
G.O.S.S.I.P 学术论文推荐 2021-07-13
今天推荐的论文是来自ISSTA 2021的论文“Modular CallGraph Construction for Security Scanning of Node.js Applications...
07月13日1 views评论js
函数
超全的 100 个 Pandas 函数
来自公众号:数据分析1480分享我认为比较常规的100个实用函数,这些函数大致可以分为六类,分别是统计汇总函数、数据清洗函数、数据筛选、绘图与元素级运算函数、时间序列函数和其他函数。❆统计汇总函数数据...
07月13日70 views评论函数
汇总
Python安全开发第三章(函数)
常见漏洞审计之php危险函数总结
猫爪子的诱惑〜关注我呀〜上一篇文章带大家认识了一下代码审计,这一篇从较为简单的PHP入手讲讲常存在风险的函数代码执行执行代码函数:eval()assert()preg_replace()create_...
07月07日104 views评论函数
未分类
AntCTF X D³CTF Reverse签到题 No Name 详细题解 & IDA入门使用技巧
01JEB分析文件apk文件拖入JEB进行分析发现程序调用了checkFlag函数对flag进行检验发现check函数是一个native函数,所以去so文件里面寻找对应的函数。 ...
05月29日38 views评论文件
未分类
shellcode编写指南
点击蓝字关注我哦前言linux的shellcode就不用说了,直接通过一个int 0x80系统调用,指定想调用的函数的系统调用号(syscall),传入调用函数的参数,即可,懂的都懂。在windows...
05月13日88 views评论shellcode
未分类
44