word - 第 10 | CN-SEC 中文网

Mysql 注入判断的一点思路

有时候我们注入的时候很难用and 1=1和 and 1=2来判断是否存在注入。。特别是像宽字节注入这种。。就比如说搜索型注入吧。。当存在宽字节注入时我们加上了%d5这样的。。数据库是查不到的。这是我...

04月03日lcx33 views评论

阅读全文

逆向工程

杂项入门题

杂项第一题:首先下载图，打开看看解题方法： Office2019最新的word再将PDF转word时，会将隐藏的Flag一并消除掉。可以使用在线pdf转word，再在本地打开。打开word后...

03月27日95 views评论

阅读全文

安全文章

疫情期间竟然还有这种病毒？解密古老而又神秘的宏病毒

前言如果评选世界上最善良的文件，Word文档应该榜上有名。很少有人会把".doc"文件和黑客手中的杀人利器联系起来。然而，事实正好相反。上世纪90年代，就有"宏病毒"出现，病毒制造者利用word的特性...

02月22日179 views评论

阅读全文

安全闲碎

通过发现“异常词汇（Bad Word）”频率在代码中查找漏洞

如何在代码中查找漏洞是一个非常复杂的问题，如果高屋建瓴地看，这个查找漏洞的过程应该是以下这样的：1.找到危险的功能；2.找到从你控制的输入到危险功能的路径；3.向程序输入错误的行为；先让我们看看如何找...

10月24日218 views评论

阅读全文

安全闲碎

感染Windows最常见的恶意电子邮件附件

为了保证网络安全，每个人都需要识别网络钓鱼电子邮件中通常用于传播恶意软件的恶意附件。当恶意软件传播时，攻击者创建垃圾邮件运动，这些活动伪装成发票、邀请函、支付信息，运输信息，电子邮件，语音邮件等。这些...

10月17日158 views评论

阅读全文

安全开发

如何用Python快速优雅的批量修改Word文档样式？

一、前言大家好，又到了办公自动化系列！之前讲过很多基于Excel的数据及样式调整案例，今天分享一个Python操作Word的真实自动化需求实现过程：「使用Python批量修改Word样式」主要将涉及o...

09月03日248 views评论

阅读全文

安全闲碎

Python编辑公式竟可以如此简单

本文经机器之心（微信公众号：almosthuman2014）授权转载，禁止二次转载选自 GitHub，项目作者：odashi，编辑：陈萍机器之心整理用 Word 写 PDE 公式简直是找虐。我们在 W...

08月06日200 views评论

阅读全文

【FB TV】一周「BUF大事件」：NSA方程式有更多黑客工具下载了；Word曝0day漏洞；iOS 10.3.1高危WiFi芯片漏洞

隶属于 NSA旗下的方程式组织的Shadow Brokers公开了之前的加密文档，这份加密文档原来要价100万比特币；微软 Word曝出 0day 漏洞，针对该漏洞的攻击时怎样...

11月21日moonsec_com349 views评论

阅读全文

moonsec_com

ecshop一处验证码绕过逻辑漏洞

ecshop一处验证码绕过逻辑漏洞简要描述：一处逻辑漏洞导致绕过

11月21日430 views评论

阅读全文

moonsec_com

ecshop一处验证码绕过逻辑漏洞

一处逻辑漏洞导致绕过虽然验证码进行了加密，但是逻辑上还有点问题问题出在 ../includes/cls_captcha.php 通过验证函数可以看到直接返回，并没有对验证...

11月21日430 views评论

阅读全文

程序逆向

【游戏漏洞】RPG游戏自动打怪之朝向判断

致力于分享游戏安全技术，提供专业的游戏安全资讯 RPG游戏辅助想要做到自动打怪获得到最近怪物信息以后还需要面向怪物否则背对怪物等等情况是没有办法攻击以及释放技能的&...

07月12日53 views评论

阅读全文

安全文章

CVE-2010-3333漏洞调试、分析

为了爱好应用程序安全新手的需要。在此，我初步研究了一下微软3333漏洞的成因。并试着定位到了样本中的shellcode。现在就对这个入门级的漏洞做个简单的分析：首先，我们还是用OD加载word.exe...

12月12日102 views评论

阅读全文

在线咨询

微信