event - 第 2 | CN-SEC 中文网

安全闲碎

SOLIDITY关键字EMIT

引入emit背景ERC20 token标准介绍了一种Transfer事件以及一个transfer()方法。它们的调用语法不完全相同：transfer(address to, uint value);...

07月21日80 views评论

阅读全文

安全文章

实战技巧 | 云函数反溯源方式(上)

点击上方“蓝字”，关注更多精彩。0x00 云函数介绍云函数（Serverless Cloud Function，SCF）是腾讯云为企业和开发者们提供的无服务器执行环境，可以无需购买和管理服务器的情况...

07月12日321 views评论

阅读全文

安全文章

XX中得Cobaltstrike隐藏IP+无脑免杀

特别声明网站发布的靶场项目中涉及的任何脚本，仅用于测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。本文内靶场所有资源文件，禁止任何公众号、自媒体进行任何...

06月23日293 views评论

阅读全文

安全开发

自由控制程序运行方式的编程技巧

自由控制程序运行方式的编程技巧前言本篇继续阅读学习《有趣的二进制：软件安全与逆向分析》，本章是自由控制程序运行方式的编程技巧，主要介绍调试器的原理、代码注入和API钩子一、调试器本节给出了一个简单的调...

06月19日4 views评论

阅读全文

安全文章

每周蓝军技术推送（2021.06.19-06.25）

Shadow Credentials: 滥用Key Credentials与账户对应关系获取TGT，达到账号接管https://shenaniganslabs.io/2021/06/21/Shado...

05月29日53 views评论

阅读全文

CTF专场

BUUCTF：[FBCTF2019]Event-解题步骤详解

题目地址：https://buuoj.cn/challenges#[FBCTF2019]Event模版注入+Cookie伪造Cookie：Im1vY2h1Ig.XyDM5A.RIObE23_pwucP...

05月26日102 views评论

阅读全文

安全文章

对某校成绩查询系统的查询接口进行突破（WEB分析）

今天第一节咱们需要突破验证码的问题。测试地址：http://www.xxxxxxxxxx.com:2000/Login.aspx这个地址就是博主所毕业的院校，大专，官网存在sql注入漏洞，sa权限等各...

05月19日52 views评论

阅读全文

Python 模板字符串与模板注入

这几年比较火的一个漏洞就是 jinjia2 之类的模板引擎的注入，通过注入模板引擎的一些特定的指令格式，比如{{1+1}}而返回了2得知漏洞存在。实际类似的问题在 Python 原生字符串中就存在，尤...

05月17日安全博客49 views评论

阅读全文

安全开发

手把手教你用 Pygame 复刻游戏

点击蓝字关注我们（开玩笑的，怎么可能有女朋友……）每个网瘾少年心中，都有一个开发游戏的梦想……从贪吃蛇、扫雷、吃豆人，到红警、CS、传奇、梦幻西游，这些游戏伴随了一代又一代人的成长。但游戏开发在互联...

05月10日52 views评论

阅读全文

JS基本功系列-事件流

事件流定义：描述从页面中接受事件的顺序，和冒泡、捕获相关微软IE 提出的事件冒泡流(Event Bubbling)网景(Netscape) 提出的事件捕获流(Event Capturing)事件流三...

05月08日安全开发39 views评论

阅读全文

安全闲碎

干货 | 最新Windows事件查看器.NET反序列化漏洞分析

0x01 漏洞背景4月26日@Orange Tsai 在Twitter上发表一个有关Windows事件查看器的反序列化漏洞，可以用来绕过Windows Defender或者ByPass UAC等其它攻...

05月03日47 views评论

阅读全文

安全闲碎

我复刻了一个女朋友最爱的游戏……

05月03日26 views评论

阅读全文

SOLIDITY关键字EMIT

实战技巧 | 云函数反溯源方式(上)

XX中得Cobaltstrike隐藏IP+无脑免杀

自由控制程序运行方式的编程技巧

每周蓝军技术推送（2021.06.19-06.25）

Python 模板字符串与模板注入

手把手教你用 Pygame 复刻游戏

JS基本功系列-事件流

干货 | 最新Windows事件查看器.NET反序列化漏洞分析

我复刻了一个女朋友最爱的游戏……

在线咨询

微信