摘要:
前言 React 的开发也已经有2年时间了,先从QQ的家校群,转成做互动直播,主要是花样直播这一块。切换过来的时候,业务非常繁忙,接手过来的业务比较凌乱,也没有任何组件复用可言。 为了提高开发效率,去年10月份也开始有意识地私下封装一些组件,并且于今年年初在项目组里发起了百日效率提升计划,其中就包含 阅读全文
posted @ 2017-07-28 13:51
i春秋
阅读(337)
评论(0)
推荐(0)
摘要:
一、前言本文原创作者:vk,本文属i春秋原创奖励计划,未经许可禁止转载!很多人对于XSS的了解不深。一提起来就是:“哦,弹窗的”、”哦,偷cookie的。”骚年,你根本不知道什么是力量。虽然我也不知道,哈哈。好了,不瞎扯了,进入今天的主题:XSS易容术 bypass之编码混淆二、正文1、总括很多时候 阅读全文
posted @ 2017-07-28 13:47
i春秋
阅读(774)
评论(0)
推荐(0)
摘要:
Stack Buffer Overflow On Windows Part 11.介绍本篇文章旨在带领学习二进制安全的新手朋友在Stack Buffer Overflow在Windows上的技术实现从0到1的这个过程。笔者也希望能够通过这些技术分享帮助更多的朋友走入到二进制安全的领域中。2.文章拓扑 阅读全文
posted @ 2017-07-28 13:40
i春秋
阅读(2319)
评论(0)
推荐(1)
摘要:
part3 MSSQL写文件步骤1 sp_makewebtask写文件因为是`SA`权限,如果目标服务器是web服务器,我们也不用去备份了,可以直接写个一句话木马进去到web目录。在不知道web目录的情况下我们可以使用以下SQL语句来列目录: exec master.dbo.xp_subdirs ' 阅读全文
posted @ 2017-07-28 12:03
i春秋
阅读(1673)
评论(0)
推荐(0)
摘要:
前言:致力于复现最实用的漏洞利用过程。本文将带领大家学习以下内容: 学习使用`xp_cmdshell`扩展存储过程 学习调用`wscript.shell` 学习MSSQL写文件 学习沙盘模式提权 学习注册表映像劫持提 part1 使用`xp_cmdshell`扩展存储过程步骤1 连接MSSQL服务首 阅读全文
posted @ 2017-07-28 11:54
i春秋
阅读(2271)
评论(0)
推荐(0)
摘要:
开头: 废话不多说,直接进主题。0x01 CSRF介绍:CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本XSS,但它 阅读全文
posted @ 2017-07-28 11:37
i春秋
阅读(4461)
评论(0)
推荐(0)
浙公网安备 33010602011771号