0x00 漏洞概述CVE IDCVE-2021-3808发现时间2022-05-12类 型代码执行等 级...
05月12日209 views评论cve
https
计算机取证
vol.py -f KALI-PC-20220509-090249.raw --profile=Win7SP1x64 hivelist //打印注册表...
05月11日25 views评论kali
py
异构框架之arm框架的pwn学习笔记
ARM和AARCH64ARM是32位架构,AARCH64是64位架构。arrch寄存器和指令集AArch拥有31个通用寄存器,系统运行在64位状态下的时候名字叫Xn,运行在32位的时候就叫Wn;AAr...
05月10日88 views评论参数
寄存器
电子取证浅学
电子取证通用原则:1、维护证据完整性: 数字取证比物理取证好的多,可以进行无数次的拷贝进行分析 数字HASH值验证数据完整性2、维护监管链 物理证物保存在证物袋中,每次取出使用严格记录,避免破坏污染数...
05月10日39 views评论kali
profile
从0到1完全掌握XXE
0x01 前置知识XML定义实体XML 实体允许定义在分析 XML 文档时将由内容替换的标记,这里我的理解就是定义变量,然后赋值的意思一致。就比如一些文件上传的 payload 中就会有。X...
04月28日50 views评论xml
定义
渗透测试之XXE漏洞 - 尚码园
XML基础知识微信 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。DTD(文档类型定义)的做用是定义 XML 文档的合法构建模块。DTD 能够在 XML 文档内声明,也能够外部引...
03月18日474 views渗透测试之XXE漏洞 - 尚码园已关闭评论data
文档
火山中文编程(PC) -- 方法递归与嵌套
一、递归1、0和1的阶乘都是1,2的阶乘是1*1*2,3的阶乘是1*1*2*3,一次类推2、当参数小于0的时候返回1二、嵌套1、定义嵌套方法1,直接返回参数2、定义嵌套方法2,让嵌套方法1的返回值加上...
02月25日76 views评论公众号
方法
火山中文编程(PC) -- 变量与常量
一、变量1、成员变量与局部变量在类中插入的变量是成员变量,在方法中插入的变脸是局部变量2、公开变量只有成员变量有此属性,公开后,其他类可以访问,非公开变量只能在本类或者其继承类中访问3、静态变量静态变...
02月20日259 views评论pc
公众号
非华为电脑安装华为电脑管家分析
本文为看雪论坛精华文章看雪论坛作者ID:shinratensei近期有使用手机投屏的需求,用过几个小工具感觉效果不是很理想,所以想着着手分析下。1分析环境软件版本 :11.1.6.31 (PCMana...
01月18日542 views评论manage
windows
【ctfshow】web篇-XXE wp
前言 记录web的题目wp,慢慢变强,铸剑。 XXE做XXE题目之前我们先了解一下XXE实体注入的原理和利用方法 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种...
01月10日71 views评论data
xxe
【封神台】漏洞挖掘XXE wp
前言 掌控安全里面的靶场漏洞挖掘XXE实体注入,学习一下! 做XXE题目之前我们先了解一下XXE实体注入的原理和利用方法 XXE基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数...
01月10日29 views评论data
xxe
电子取证之PC版微信数据库解密
电子取证之PC版微信数据库解密记录学习「PC版微信数据库解密」全过程,参考原文「PC版微信数据库解密详细教程」链接:https://bbs.pediy.com/thread-251303-4.htm1...
11月17日4,221 views评论https
pc
7