戴帽子的小孩

摘要： 上传地方，上传路径，上传验证，上传突破解析漏洞：后门格式，后门就必须要以脚本格式执行，才能执行代码效果。asp木马格式 必须要以asp执行 不可能用jpg，gif，txt等格式执行，解析漏洞可以跨越格式进行解析以下是个平台的解析漏洞iis 6.0：文件形式和文件夹形式 文件形式：x.asp => x 阅读全文

摘要： 再上传文件时有多种校验方式，总体分为客户端和服务端校验，其中还细化为很多校验方式,检验文件后缀，大小等。 客户端校验:顾名思义就是在在用户浏览器上用一段javascript代码进行校验 判断方式:对于要上传的图片，刚加载以后还没点击确认，就提示文件错误而此时并没有发送数据包。 突破方法： 1.直接在 阅读全文

摘要： 判断表明(select Count(*) from admin)>=0 exists(select Count(*) from admin) 判断列明exists(select user from admins) and exists(select username from admin)>=0 猜 阅读全文

摘要： 001: 第一个破解： 有两种登陆方式：序列号/名字和序列号，观察报错信息 两个报错信息，直接中文搜索字符: 第一种登陆方式报错为:sorry,xx 右键中文字符搜索，ctrl+f输入要搜索的字符，这里我找到两个 对比代码应该是下面的，也可以都设置断点看在哪个地方停下来。尝试后是下面的报错。 报错窗 阅读全文

摘要： 类的声明：class Student(object):实例：实例是根据类创建出来的一个个具体的对象，小明就是一个实例，每个实例都有自己的属相，比如姓名，年龄。每个对象都拥有相同的方法。创建实例：类名+（）bart=Student()添加属性：bart.name="qqq",默认属性设置：通过_ini 阅读全文

摘要： delphi: 55 PUSH EBP 8BEC MOV EBP,ESP 83C4 F0 ADD ESP,-10 B8 A86F4B00 MOV EAX,PE.004B6FA8vc++ 55 PUSH EBP 8BEC MOV EBP,ESP 83EC 44 SUB ESP,44 56 PUSH E 阅读全文

摘要： ESP定律是比较常用的脱壳方式，作为新手用的也比较多简单写一下我的看法。 esp定律的使用过程大致为: 1.开始就点F8，注意观察OD右上角的寄存器中ESP有没突现（变成红色），并且只有sp和ip为红色。 2.Command窗口中输入dd 0012FFA4 后回车,跟随esp寄存器后的地址。 3.选 阅读全文

摘要： 四个区域：汇编区:虚拟地址，机器码，汇编指令，注释； 寄存器区:寄存器，数据； 数据区， 栈。 这是上面按钮的作用 热键: Ctrl+F2 - 重启程序。 Alt+F2 - 关闭被调试程序。 F3 - 弹出“打开32位.EXE文件”对话框。F7 -单步步入到下一条命令，如果当前命令是一个函数［Cal 阅读全文

摘要： 输出：print打印 遇到逗号打印空格，数字不用加单引号，''单引号包含字符串输入：input()函数，name=input（）python语法格式使用缩进，类似html排版当语句以冒号结尾时，下面缩进的语句为代码块，默认4个空格#后面加注释py大小写敏感字符和编码：由于Python的字符串类型是s 阅读全文