摘要: 一、题目原题 题目给出一个python汇编文件和一个输出文件,要求逆向出程序中的flag值 3 0 LOAD_CONST 1 ('XXXXXX') //This is flag,try to figure it out ! Don't forget to fill it in flag{} ! 2 阅读全文
posted @ 2021-11-29 16:45 admin-神风 阅读(41) 评论(0) 推荐(0) 编辑
摘要: ProtoBuf介绍 protocol buffers 是一种语言无关、平台无关、可扩展的序列化结构数据的方法,它可用于(数据)通信协议、数据存储等。 Protocol Buffers 是一种灵活,高效,自动化机制的结构数据序列化方法-可类比 XML,但是比 XML 更小(3 ~ 10倍)、更快(2 阅读全文
posted @ 2021-11-06 09:26 admin-神风 阅读(114) 评论(0) 推荐(0) 编辑
摘要: 前言 这篇博客打算重点介绍一下IAST相关的内容,以及IAST如何在DevSecOps中的CI/CD中的结合。做一期大杂烩,同时也是对我这半年多来的实习一次技术总结。 大致需要了解的内容为: CI/CD的介绍 DevOps的介绍 IAST的介绍 在Jenkins流水线引入IAST CI/CD的介绍 阅读全文
posted @ 2021-09-18 15:35 admin-神风 阅读(93) 评论(0) 推荐(0) 编辑
摘要: 动态规划和中心扩散法的学习 例题来自LeetCode的第五题--求最长的回文子串 题目:给你一个字符串s,找到s中最长的回文子串。 示例: 输入:s="babad" 输出:"bab" or "aba" 输入:s="cbbd" 输出:"bb" 常规解题 我之前的思路就是遍历字符串,然后反转字符串看看是 阅读全文
posted @ 2021-09-15 16:57 admin-神风 阅读(33) 评论(0) 推荐(0) 编辑
摘要: 一、文章前述 关于CLR Profiler的基础部分我上篇文章已经讲过了,具体可以去看看 https://www.cnblogs.com/wh4am1/p/15143698.html 直接进入正文部分 二、重写MSIL部分 这次爬坑也挺久的,请教了公司的同事,最后经过多次调试之后总算把demo做出来 阅读全文
posted @ 2021-08-26 17:56 admin-神风 阅读(8) 评论(0) 推荐(0) 编辑
摘要: 一、前言 在之前某次渗透测试中,发现一个ASP.NET的站点,通过数据库权限提权拿下系统之后发现站点的密码是经过几次编码和不可逆加密算法存储的。导致无法通过管理员的账号密码登录系统(因为当时是个比较重要的系统,因此需要账号密码来登录后台),因此最后的解决办法就是通过加密算法生成一个新的密码,再写入数 阅读全文
posted @ 2021-08-15 20:14 admin-神风 阅读(17) 评论(0) 推荐(0) 编辑
摘要: 前言 今天在landgrey师傅的博客上看到一篇将Spring Boot FatJar任意写目录漏洞如何来GetShell的方法,因为在Spring Boot中处理逻辑的控制层Controller是通过注解等方式来添加进Spring容器中,已经摒弃了JSP的方式。这样的方式导致JSP就算上传在网站目 阅读全文
posted @ 2021-04-20 15:44 admin-神风 阅读(487) 评论(0) 推荐(1) 编辑
摘要: 一、配置Spring所需依赖 pom.xml项目中添加如下依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org 阅读全文
posted @ 2021-03-01 14:45 admin-神风 阅读(89) 评论(0) 推荐(0) 编辑
摘要: 一、前言 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 当使用Spring配置Shiro的Filter时候,就有可能导致权限绕过的 阅读全文
posted @ 2021-02-11 17:39 admin-神风 阅读(382) 评论(0) 推荐(1) 编辑
摘要: 落地代码如下 using System; using System.Net; using System.IO; using System.Configuration.Install; using System.Runtime.InteropServices; using System.Managem 阅读全文
posted @ 2021-02-03 14:20 admin-神风 阅读(114) 评论(0) 推荐(0) 编辑