> > pwn1基础第二弹 admin 这次的区别仅仅是变为64位的了 通过IDA更改返回地址和偏移量 在返回get_flag地址前,ret下即可
01月05日36 viewspwn
地址
返回评论
由MySQL字符串函数考虑到的绕过利用
来自WgpSec Team 成员 f1hgb投稿 背景 本次文章是在对一次时间盲注时if等函数被ban的时候,通过查找以先函数来进行代替利用 先对用到的函数简单介绍 ascii():返回字符串str的...
12月31日63 viewsascii
base
返回由MySQL字符串函数考虑到的绕过利用已关闭评论
ClickHouse数据库8123端口的未授权访问
一:漏洞描述🐑默认情况下,clickhouse-server会在8123端口上监控HTTP请求(这可以在配置中修改)。如果你发送了一个未携带任何参数的GET /请求,它会返回一个字符串 «O...
12月17日391 views数据库
端口
访问评论
SSTI漏洞学习(下)——Flask/Jinja模板引擎的相关绕过
上篇:【技术分享】SSTI漏洞学习 (上)——基础知识和一些不常见的模板引擎介绍再看寻找Python SSTI攻击载荷的过程获取基本类对于返回的是定义的Class内的话:__dict__ //返回类中...
11月09日62 viewspython
SSTI漏洞学习下——Flask/Jinja模板引擎的相关绕过
返回评论
PHP安全:应用指纹安全
系统指纹通常是指一些开源软件的特定识别方式,一般存在于服务端返回的报文数据中,如HTTP-Header、HTTP-Response,通过对返回内容进行分析,如路径、文件的识别,可以确定所用的系统类型,...
06月15日117 viewshttp
开源
未分类评论
干货!一文看懂漏洞攻击那些事儿
来自公众号:小白学黑客二进制漏洞的攻防对抗经过几十年的发展,涌现出了形形色色的攻击手法,也催生了一个又一个的防御手段,今天这篇文章来简单科普回顾一下这几十年的攻防对抗历史。第一回合:栈溢出攻击 vs ...
05月29日33 views地址
攻击
未分类评论
DVWA SQL Injection (Blind)
0x01.SQL Injection (Blind)(Low)相关代码分析可以看到,Low级别的代码对参数id没有做任何检查、过滤,存在明显的SQL注入漏洞,同时SQL语句查询返回的结果只有两种,'U...
04月05日37 viewsid
sql
返回评论
【VB技巧】VB中的环境变量
VB中的环境变量Environ ("Windir") 'c:windows Windows 目录 Environ ("ProgramFiles") 'c:ProgramFiles 应用程序文件夹 En...
04月03日lcx20 viewsenviron
vb
返回评论
【Asp】ASP数字取整函数 Asp数字四舍五入
ASP数字取整函数,Asp数字四舍五入: Int(99.8) '返回99 Fix(99.2) '返回99 Int(-99.8) '返回-100 Fix(-99.8) '返回-99 Int(-99....
04月03日lcx52 viewsasp
返回评论
C、C++ 中的 return 返回函数值命令详解
return 返回函数值功能详解 return 表示从被调函数返回到主调函数继续执行,返回时可附带一个返回值,由return后面的参数指定。 return 通常是必要的,因为函...
04月03日lcx17 viewsreturn
函数
返回评论
Abs取、返回指定数字绝对值函数功能详解
Abs 取、返回指定数字绝对值函数功能详解 功能描述: 返回数字的绝对值。 函数语法: Abs(number) 参数详解: number 参数可以是任意有效的数值表达式。 ...
04月03日lcx26 viewsabs
绝对值
返回评论
PHP安全:应用指纹安全
系统指纹通常是指一些开源软件的特定识别方式,一般存在于服务端返回的报文数据中,如HTTP-Header、HTTP-Response,通过对返回内容进行分析,如路径、文件的识别,可以确定所用的系统类型,...
03月11日14 viewshttp
开源
指纹评论