摘要： .aspx文件：（页面）书写页面代码。存储的是页面design代码。只是放各个控件的代码，处理代码一般放在.cs文件中。 .aspx.cs文件：（代码隐藏页）书写类代码。存储的是程序代码。一般存放与数据库连接和数据库相关的查询。更新。删除操作，还有各个按钮单击后发生的动作等。 .aspx.desi... 阅读全文

摘要： XSScrapy是一个快速、直接的XSS漏洞检测爬虫，你只需要一个URL，它便可以帮助你发现XSS跨站脚本漏洞。XSScrapy的XSS漏洞攻击测试向量将会覆盖Http头中的Referer字段User-Agent字段Cookie表单（包括隐藏表单）URL参数RUL末尾，如www.example.co... 阅读全文

摘要： 资源是PE文件中非常重要的部分，几乎所有的PE文件中都包含资源，与导入表与导出表相比，资源的组织方式要复杂得多，要了解资源的话，重点在于了解资源整体上的组织结构。我们知道，PE文件资源中的内容包括：光标、图标、位图、菜单等十几种标准的类型，除此之外，还可以使用自定义的类型，每种类型的资源中，可能存在... 阅读全文

摘要： 【文章作者】 ：h_one【漏洞程序名称】：mplayer.exe【漏洞类型】 ：缓冲区溢出【保护方式】 ：safeseh+dep【操作平台】 : xp sp3【工具】 ：windbg, immunity Debugger,mona等ps:这个程序是前两年xx比赛的题目，肯定有... 阅读全文

摘要： 0×01前言:上节（http://www.freebuf.com/articles/web/40520.html）已经说明了xss的原理及不同环境的构造方法。本期来说说XSS的分类及挖掘方法。当第一期出来的时候，反馈很好，但还是有很多人提出疑问，我这里就解答下。问1：如果我输入PHP语句会不会执行。... 阅读全文

摘要： 0×01 前言:《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码，没有从基础的开始)，直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。我这里就不说什么xss的历史什么东西了，xss是一门又热门又不太受重视的Web攻击手法，为什么会这样呢，原因有下... 阅读全文

摘要： The following code examples demonstrate how to perform the following tasks associated with hooks:Installing and Releasing Hook ProceduresMonitoring Sy... 阅读全文

摘要： functionRVAToFileOffset(FileName:string;RVA:Cardinal):Cardinal;varMemPE:TFileStream;PEDosHead:TImageDosHeader;PENtHead:TImageNtHeaders;Section:TImageS... 阅读全文

摘要： 【文章标题】: 纯手工编写的PE可执行程序【文章作者】: Kinney【作者邮箱】:mohen_ng@sina.cn【下载地址】: 自己搜索下载【使用工具】: C32【操作平台】: win 7【作者声明】: 只是感兴趣，没有其他目的。失误之处敬请诸位大侠赐教!--------------------... 阅读全文

摘要： DOS Header(IMAGE_DOS_HEADER)->64 ByteDOS头部 DOS Stub 112字节"PE"00（Signature） 4个字节 IMAGE_FILE_HEADER 20个字节PE文件头 IMAGE_OPTIONAL_HEADER32 96个字节 数据目录表16*8=1... 阅读全文