1.1 查找dll文件using System.Reflection;Assembly.Load()Assembly.LoadFrom()Assembly.LoadFile()Load需要把...
春秋杯冬季赛ezphp、.net题ezdotnet题目解析
ezphp原定是出一个简单题目,考察php高版本的一个特性。看完选手的writeup后,发现解法还蛮多的,题目的限制少了。题目内容分析题目显示了源码,get获取的num值长度小于5,不能包含111和0...
WebAssembly和Docker到底有什么关系?
最近 Docker 宣布与 WasmEdge 合作支持 WebAssembly。本文将解释什么是 WebAssembly,为什么它与 Docker 生态系统相关,并提供一些实践案例供你尝试。我们假设你...
ASP.NET 无文件攻击入侵检测
背景 前一段时间某管理系统被黑客批量植入冰蝎并进行勒索,引发了本人对于ASP.NET无文件攻击检测的思考。搜了一下目前还没有相关的文章,就自己研究了一下。 C# 中的assembly 首先了解一下C#...
ASP.NET 无文件攻击入侵检测
点击蓝字 / 关注我们背景前一段时间某管理系统被黑客批量植入冰蝎并进行勒索,引发了本人对于ASP.NET无文件攻击检测的思考。搜了一下目前还没有相关的文章,就自己研究了一下。C# ...
CISSP考试指南笔记:8.8 编程语言和概念
Machine language is in a format that the computer’s processor can understand and work with directly....
G.O.S.S.I.P 阅读推荐 2022-09-02
如何安全高效地执行不受信任的第三方代码,一直是安全研究领域中被广泛关注的问题之一。随着云计算、智能合约等技术的发展,这一问题受到了更多人的重视。今年USENIX Security的获奖论文[Disti...
我司Spring Boot 项目打包 + Shell 脚本部署详细总结,太有用了!
本篇和大家分享的是 Spring Boot 打包并结合 Shell 脚本命令部署,重点在分享一个shell 程序启动工具,希望能便利工作;profiles指定不同环境的配置maven-assembly...
AntSword v2.1.15 更新汇总
由于 ASP/ASPX/ASPXCharp/PHP/JSP/CUSTOM 类型每次请求时为多个参数,WebSocket连接之后Server端解析会较为困难,所以当前仅支持「RAW」类型: 「PHPRA...
零基础入门V8——理解通用利用链原理
点击蓝字 / 关注我们通用利用链首先需要明确的是,通过 v8 漏洞,我们需要达成什么样的目的?一般在做 CTF 的时候,往往希望让远程执行 system("/bin/sh") 或者...
.NET WebShell免杀系列之动态编译
0x01 动态编译当下主流的Waf或Windows Defender等终端杀软、EDR大多都是从特征码查杀,在.Net一句话木马中最常见的特征是基于Jscript.Net实现的eval方法和C#Pro...
Fuzzm: 针对WebAssembly内存错误的模糊测试
本文为看雪论坛优秀文章看雪论坛作者ID:wx_秀玉轩晨WebAssembly程序在JavaScript圈非常的火,可以大大加快浏览器的加载速度。但是WebAssembly的二进制程序通常由内存不安全的...