instr | CN-SEC 中文网

安全文章

Src挖掘之比较有意思的几个漏洞挖掘记录

原文首发在：奇安信攻防社区https://forum.butian.net/share/3692sql注入某条数据，点击详情的数据包，单引号报错再加一个正常本以为是一次平平无奇的sql注入，没想到绕了...

09月25日12 views评论

阅读全文

安全文章

比较有意思的几个漏洞挖掘记录

作者；红猪原地址；https://forum.butian.net/share/3692 某条数据，点击详情的数据包，单引号报错再加一个正常本以为是一次平平无奇的sql注入，没想到绕...

09月23日10 views评论

阅读全文

安全文章

【SRC】比较有意思的几个漏洞挖掘记录

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文sql注入某...

09月13日27 views评论

阅读全文

程序逆向

符号执行去除BR指令混淆

一开篇直接进入正题，BR指令的混淆，该指令完全打断了IDA的反编译流程，导致我们无法看见看清反编译流程，一般的BR指令后续都紧跟两个跳转地址具体原理如下图所示：二正文2.1 获取符号执行的后的地址理清...

03月26日26 views评论

阅读全文

安全博客

动态调试|Maccms SQL 注入分析(附注入盲注脚本)

0x01 前言已经有一周没发表文章了，一个朋友叫我研究maccms的代码审计，碰到这个注入的漏洞挺有趣的，就在此写一篇分析文。 0x02 环境 Web： phpstudy System： Windo...

12月14日31 views评论

阅读全文

安全新闻

利用Powershell击败.NET恶意样本

如想复现本项目，请在虚拟机中操作！！！一概述".NET"因其原生于Windows操作系统，同时具有极高的开发效率，以及大量混淆手段(便于免杀)，使其成为了众多Windows恶意软件开发者的首选语言，且...

08月17日23 views评论

阅读全文

【VB技巧】Instr 函数详解

Instr 函数详解 instr：返回 Variant (Long)，指定一字符串在另一字符串中最先出现的位置。语法 InStr([start, ]string1, string2[, compa...

04月03日lcx54 views评论

阅读全文

【Asp】Asp超精准判断客户端操作系统类型

以下是Asp判断客户端操作系统源码，支持自定义关键词，支持“ Function GetSysVer() '获取系统类型(可以判断:29种操作系统(包括手机)) GetSysVer="Other Unk...

04月03日lcx29 views评论

阅读全文

【VB】VB Instr 搜索字符串函数功能使用详解

VB Instr 搜索字符串函数功能使用详解，VB Instr 搜索字符串函数功能详解，VB 搜索字符串函数功能使用详解，VB Instr 搜索字符串函数详解，VB Instr 搜索字符串函数...

04月03日lcx56 views评论

阅读全文

校无忧系统漏洞

##################################################################### by Roker 以校无忧学校网站系统...

01月01日漏洞时代852 views评论

阅读全文

Shop7z网上购物系统 v1.4 漏洞

Author:roker 文件dataname.asp [php] path_back=LCase(request.servervariables("QUERY_STRING"))...

01月01日漏洞时代500 views评论

阅读全文

Src挖掘之比较有意思的几个漏洞挖掘记录

比较有意思的几个漏洞挖掘记录

【SRC】比较有意思的几个漏洞挖掘记录

符号执行去除BR指令混淆

动态调试|Maccms SQL 注入分析(附注入盲注脚本)

利用Powershell击败.NET恶意样本

【VB技巧】Instr 函数详解

【Asp】Asp超精准判断客户端操作系统类型

【VB】VB Instr 搜索字符串函数功能使用详解

校无忧系统漏洞

Shop7z网上购物系统 v1.4 漏洞

在线咨询

微信