汇编指令之ADC、SBB、XCHG、MOVS指令
版权声明:本文为博主原创文章,转载请附上原文出处链接和本声明。2019-08-25,23:52:49作者By 溺心与沉浮 博客园 介绍完这些基础指令,后面就讲到汇编JCC指令了,我觉得介绍指令不应该只是简简单单的就介绍怎么用,汇编它其实也是高级语言,相信你读完我前面的文章就可以看到,我介绍PUSH、 ...
逆向破解之160个CrackMe —— 017
CrackMe —— 017 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...
存储型XSS的发现经历和一点绕过思路
再次骚扰 某SRC提现额度竟然最低是两千,而已经有750的我不甘心呐,这不得把这2000拿出来嘛。 之后我就疯狂的挖这个站,偶然发现了一个之前没挖出来的点,还有个存储型XSS! 刚开始来到这个之前挖过但没挖出来的站,看了一下感觉这站没啥东西了啊,然后来到评论区又一次测试了一下 先简单测试一下 心态: ...
渗透之路基础 -- SQL注入
[toc] SQL注入 mysql注入(上) 获取字段数:order by x 去临界值 获取数据库名:database() 获取数据库版本:version() information_schema : mysql5.0版本以上自带数据库,记录当前mysql下的所有数据库名,表名,列 ...
第一篇博客就这么开始了?!稍微介绍一下。
先介绍一波 自我介绍,学习经历 学习历程 我是来自浙江,本科计算机科学与技术专业,大学期间一直热衷于网络安全和渗透测试,只可惜校内并没有这方面的教学,只能一步步的自学,疯狂踩坑。 记得我从大二下才开始自学网络安全,但是苦于我身边没有大佬带路,一直没找到门槛,这一路学的也是断断续续,中间停了好久。 直 ...
ssr的正确使用方式(防止服务器被墙)
PC& x7AEF; & x4ECE;& x526A;& x5207;& x677F;& x5BFC;& x5165;ssr& x94FE;& x63A5;& x540E;, & x5BF9;& x8F6F;& x4EF6;& x8FDB;& x884C;& x5982;& x4E0B;& x914 ...
如何只修改EFLAGS寄存器中一个标志位的值?
版权声明:本文为博主原创文章,2019-08-23,22:21:42转载请附上原文出处链接和本声明。作者By 溺心与沉浮 博客园 1、写汇编指令只影响CF位的值(不能影响其他标志位 MOV AX,0xFF00 ADD AX,0x0101 2、写汇编指令只影响PF位的值(不能影响其他标志位) MOV ...
EFLAGS寄存器(标志寄存器)
由于最近公司项目到了收尾阶段,一直说要写博的我耽搁了好久,因为近期一直加班,回来后我也有自己的东西要去学,博客就耽搁了! 我还是想废话说一点,也不算吐槽,因为上阵子有个项目计算文件大小的例子,跟公司弄java的聊了一下,我说大小的判断为什么要用数字,而不去用移位运算来代替呢,移位不更加客观,可阅读吗 ...
逆向破解之160个CrackMe —— 016
CrackMe —— 016 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...
帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析
帝国CMS(EmpireCMS) v7.5 后台XSS漏洞分析 一、漏洞描述 该漏洞是由于代码只使用htmlspecialchars进行实体编码过滤,而且参数用的是ENT_QUOTES(编码双引号和单引号),还有addslashes函数处理,但是没有对任何恶意关键字进行过滤,从而导致攻击者使用别的关 ...
逆向破解之160个CrackMe —— 015
CrackMe —— 015 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...
HTTP状态码面试必知
HTTP状态码必知必会 实验场景介绍 2XX状态码 3XX状态码 测试用例 测试 测试用例 测试 测试用例 测试 第一次访问测试 第二次访问测试 4XX状态码 测试用例 测试 测试用例 生产授权用户名和密码 Nginx授权配置 测试 在弹出的认证授权框中输入正确的用户名和密码 在弹出的认证授权框中输 ...
检测到无法识别的AP,请升级AP数据库
0x00 事件 原因是公司新增了两个 AP 设备 TL AP1202i ,似乎是新的 AP 硬件版本比较高,导致 AC 无法识别,控制器 Web 页面给出 的提示,点击之后跳转到 的官方下载中心,也没说下载哪个文件…… 刚开始下载了 AP 数据库导入 AC,然而并没有什么用,试了下其他版本的 AP ...
逆向破解之160个CrackMe —— 014
CrackMe —— 014 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...
网络协议 1 - 概述
互联网世界中,网络协议的重要性不言而喻。很多人都知道,网络协议中的五层模型或者七层模型,这些在操作系统中,那都是“必考题”。上学的时候,无论是死记硬背,还是各种小抄,总得把下面这个图记下来。踏入工作,走进 web 开发“不归路”,发现还是不能落下它。 协议三要素 语法,就是一段内容要符合一定的规则和 ...
帝国CMS(EmpireCMS) v7.5 前台XSS漏洞分析
帝国CMS(EmpireCMS) v7.5 前台XSS漏洞分析 一、漏洞描述 该漏洞是由于javascript获取url的参数,没有经过任何过滤,直接当作a标签和img标签的href属性和src属性输出。 二、漏洞复现 1、需要开启会员空间功能(默认关闭),登录后台开启会员空间功能。 2、漏洞出现的 ...
m0n0防火墙安装配置方法
m0n0防火墙安装配置方法 准备工具: 桥接网卡ip:192.168.43.0/24 host-only网卡ip: 172.25.0.0/16 操作步骤: 一、安装m0n0 1. 首先添加一个虚拟机,设置虚拟机信息的时候添加3张网卡,一张做桥接,两张做host-onlt。 2. 配置完成之后启动虚拟 ...
逆向破解之160个CrackMe —— 013
CrackMe —— 013 160 CrackMe 是比较适合新手学习逆向破解的CrackMe的一个集合一共160个待逆向破解的程序 CrackMe:它们都是一些公开给别人尝试破解的小程序,制作 crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 cracker,想挑战一 ...
帝国CMS(EmpireCMS) v7.5后台getshell分析(CVE-2018-18086)
帝国CMS(EmpireCMS) v7.5后台getshell分析(CVE-2018-18086) 一、漏洞描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。EmpireCMS7.5版本中的/e/class/moddofu ...
