摘要： 在后台管理的`博客侧边栏公告`编辑框内写上`tet~~~~~~~~~~~~~` 然后打开F12观察网络请求，发现http://www.cnblogs.com/mvc/blog/news.aspx?blogApp=MeiJi请求： 阅读全文

摘要： 今天偶然发现一个博客很好看，然后发现地址栏居然时cnblog，也就是博客园的，本以为是博客园有一个这么漂亮的皮肤，于是去皮肤里面寻找，未果。发现后台有类似于‘页面定制CSS代码’的字样，猜测可能是自己DIY的。于是打算尝试一下看能不能COPY成自己的。 阅读全文

摘要： 原理简述替换.data中保存的数值为0x909090,替换栈中的数值为0x909090 xor ebp(所在函数帧的)，溢出“正面绕过”GSmain函数特点：距离ret近，而且有三个参数gs过程1，gs原理简述。从.data中取出cookie（cookie_ori），运算之后放入栈中成为cookie... 阅读全文

摘要： 如何确定变量的内存布局为什么不直接执行buff里面的shellcode，而要绕远因为虚表指针指向buff，buff的地址还要指向另一个地址，没有办法直接执行buff。这是由虚函数与虚表性质决定。为什么执行完call还必须返回shellcode，call不就是call进shellcode吗？call是... 阅读全文