dll劫持的顺序如果程序需要加载一个相对路径的dll文件,它将从当前目录下尝试查找,如果找不到,则按照如下顺序寻找:1.加载应用程序的目录2.系统目录3.16 位系统目录4.Windows目录5.当前...
24分钟前0 views评论export
shellcode
dll劫持实例学习
24分钟前0 views评论export
shellcode
24分钟前0 views评论export
shellcode
Python实现批量加密pdf
实现了一个简单的PDF加密工具,可以方便地加密PDF文件夹内的所有PDF文件 代码: import tkinter as tk from tkinter import filedialog, mess...
03月19日5 views评论background
configure
android漏洞复现:从后台启动Activity
从10开始,安卓对从后台启动Activity做了限制。比如,当我们有一个service通过startActivity启动一个activity时,会出现以下错误信息:ActivityManager sy...
03月15日移动安全58 views评论activity
background
为你的网站增添新年喜庆氛围——2024新年快乐灯笼HTML代码
自动播放音乐代码: <audio id="bgmusic" src="./HeartoftheOcean.mp3" autoplay="autoplay" loop="loop" style="...
02月08日12 views评论background
width
ChaBug Upload Writeup
ChaBug Upload WriteUp 假上传点, 其实就是个简单的 SQLi. filename 时间盲注, 能用 BurpSuite 跑. 无提示地过滤了 and or union 关键字, ...
12月15日安全博客10 views评论background
writeup
来看一个有趣的XSS(二)
题解题解payload先放文末了,铁子们可以先自行尝试一下这个挑战,下面粘出题目源码,另存为html即可页面源码<!DOCTYPE html><html lang="zh-Hant-...
09月10日10 views评论push
xss
大佬怒赚万$-通过GraphQL API实现存储型XSS到账户接管(ATO)的攻击
去年底在HackerOne的一次LHE(由于时间非常紧迫,这只在后面才变得重要),我在一个主要品牌的网站上发现了一个非常具有挑战性的漏洞,涉及多层利用,最终导致一个存储型XSS payload能够通过...
07月07日安全文章78 views评论payload
xss
剖析Hash传递攻击的本质、缓解方式及部分绕过手段
扫码领资料获网安教程免费&进群LM Hash、NTLM Hash、Net-NTLM Hash的区别与联系LM HashLM Hash是一种较古老的Hash,在LAN Manager协议中使用,...
06月13日10 views评论mimikatz
ntlm
Midjourney 最简单易懂的注册和使用教程!无需邀请码
首先注册一个Discord账号: 【官网】:https://www.discord.com/2.进入Midjourney官网平台:【链接】:https://www....
03月19日460 views评论re
官网
原创漏洞 Opencart v3.x (CVE-2018-11494、CVE-2018-11495)挖掘过程
团队的小伙伴BigD(ZhongHao)近期对Opencart_v3.x(世界著名的开源电子商务系统)进行了代码审计和漏洞挖掘,并从网站后台模块中发现了“任意文件下载”以及“任意代码执行”这两个漏洞,...
10月05日257 views评论language
request
Qt5中运行后台网络读取线程与主UI线程互交
项目中有一个需求就是,因为需要请求服务端数据,因为网络的读取会阻塞,所以该过程不能放在Qt中的UI主线程当中,需要用一个后台线程来读取数据,数据准备完毕后在通过Qt5中的信号槽机制来跨线程的传递数据。...
09月15日17 views评论connect
std
探秘 Web 水印技术
作者:fransli,腾讯 PCG 前端开发工程师Web 水印技术在信息安全和版权保护等领域有着广泛的应用,对防止信息泄露或知识产品被侵犯有重要意义。水印根据可见性可分为可见水印和不可见水印(盲水印)...
09月14日57 views评论dom
logo