摘要：本文为本人的逆向破解脱壳学习笔记之二，为本人对以往所学的回顾和总结，可能会有谬误之处，欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助，一起进步 更多逆向脱壳资源学习，请访问 大神论坛 数据宽度 计算机数据 数学上的数字是没有大小限制的，可以无限大。但在计算机中，由于硬件的制约， 阅读全文

摘要：一、Ueditor最新版XML文件上传导致存储型XSS 测试版本：php版 v1.4.3.3 下载地址：https://github.com/fex-team/ueditor 复现步骤： 1. 上传一个图片文件 2. 然后buprsuit抓包拦截 3.将uploadimage类型改为uploadfi 阅读全文

摘要：最近在某地方举办攻防演练的时候进入后台管理拿到了一个 webshell，但是 tasklist /svc 查看进程 360、电脑管家赫然在列，我的小伙伴本来准备使用注入 dll 来达到上线 cs 多人运动的效果， 但是奈何中间出了点差错始终上不了线，机缘巧合之下发现被控主机有一个SunloginCl 阅读全文

摘要：## 1\. 前言 ### **idm version : 6.38 Build 23** ## 2.算法逆向 ### IDM的序列号验证函数定位在： ### 下面是在IDA下的代码分析: ```.text:00510010 push ebp.text:00510011 lea ebp, [esp- 阅读全文