什么是栈帧栈帧是在程序的运行时栈中分配的内存块,专门用于特定的函数调用。如果一个函数并未执行,通常他是不需要内存,但是,当函数被调用时,他就可能因为某种原因需要用到内存:函数的调用方可能希望以参数的方...
12月02日12 views评论函数
参数
IDE PRO学习-栈帧
12月02日12 views评论函数
参数
12月02日12 views评论函数
参数
一次万元漏洞赏金的挖掘记录
0x01 前言 坚持网站必会存在漏洞的精神,坚持漏洞一定是成双的出现。 0x02 漏洞背景 一次众测项目,授权对目标子域进行渗透,从其中一个主页404的网站中发现多个漏洞。 0x03 漏洞挖掘过程 漏...
11月27日55 views评论id
参数
攻防实战绕过登录机制进入后台获取大量敏感数据 | 实战
前言 某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码,等相关敏感信息。为后续打下坚实基础 经典开局一个登录框 由于漏洞应该还未修复。对于数据和相关网址打个码见谅一下 常规思...
11月24日19 views评论id
js
【Web渗透】如何判断SQL注入
在开始之前我先谈谈我对SQL 注入的三种分类,看过很多文章,每个人基于不同的原理把SQL注入分为很多类,在这其中,我最赞成的是<SQL注入与防御&...
11月24日安全百科23 views评论id
sql注入
微信@all原理分析
转载请注明出处今天网上流传的微信@all实际上几年前已经有插件可以实现了,大家应该也见到过。但是有人发现了简单的方法让不使用插件的用户也能@所有人了。&...
11月15日56 views评论参数
插件
execv环境攻击
我们有时候getshell会遇到各种问题(system栈占用太多,字节对齐,execve参数有三个等等),所以最方便的是使用execv,因为execv只用两个参数,但是呢execv底层还是使用的exe...
11月12日44 views评论arg
参数
MYSQL JDBC反序列化解析
一、JDBC简介 JDBC(Java DataBase Connectivity)是一种用于执行Sql语句的Java Api,即Java数据库连接,是Java语言中用来规范客户端程序如何来访问数据库的...
11月09日33 views评论参数
反序列化
tql!RedTeam启发式内网扫描工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
10月31日41 views评论参数
端口扫描
专题解读 | 推荐系统中的多任务学习
1 简介当谈及推荐系统时,我们通常想到的是那些根据用户历史行为向他们推荐商品、音乐、文章或视频的智能算法。然而,推荐系统的世界不仅仅是单一任务,它是多元的,涵盖了多个任务和目标。在这篇文章中,我们将探...
09月29日102 views评论参数
系统
泛微历史sql漏洞
影响版本为泛微oa9.0 (1)/E-mobile/flowdo_page.php?diff=delete&RUN_ID=1 //参数RUN_ID (2)/E-mobile/flowdo_p...
09月02日安全漏洞11 views评论id
参数
2023攻防演练“阿某云助手软件”投毒样本分析
情报回顾近期监测发现8月16日11时左右金山云官方被演习红队攻击,WPS云端官方升级文件被投毒,升级包中包含阿里云助手软件(远控程序)。请尽快检查Windows终端是否存在阿里云助手软件(进程名为al...
08月21日141 views2023攻防演练“阿某云助手软件”投毒样本分析已关闭评论v
函数
URL重定向漏洞检测插件
本文作者Rookie,预计阅读时间7分钟 URL重定向漏洞 漏洞信息 URL重定向漏洞是由于目标网站未对程序跳转的URL地址及参数做合法性判断,导致应用程序直接跳转到参数中指定的的URL地址。 攻击者...
08月20日70 views评论js
插件
25