03 2020 档案
摘要:缓存XSS漏洞即为通过利用CDN of WAF缓存记录使被攻击者接受到存在XSS payload的缓存文件。
阅读全文
摘要:在Web攻防中,SQL注入就是一个技能繁杂项,为了帮助大家能更好的理解和掌握,今天小编将要跟大家分享一下关于Seacms 8.7版本SQL注入分析的内容,一定要认真学习哦。
阅读全文
摘要:导出表一般多见于DLL和SYS文件,EXE在少部分情况下拥有导出表,导出表中存储了当前DLL可供调用的函数的地址、函数名称,导出表的地址存储在数据目录项的第一个结构中。
阅读全文
摘要:导入表是逆向和病毒分析中比较重要的一个表,在分析病毒时几乎第一时间都要看一下程序导入表的内容,判断程序大概用了哪些功能。
阅读全文
摘要:ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,可以支持Windows/Unix/Linux等服务器环境,正式版需要PHP5.0以上版本支持,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展。
阅读全文
摘要:谍战片之所以吸引人,除了精彩的打斗环节,另一个就是破译密码。密码对人们总有一种独特的诱惑力,在谍战中有趣的密码经常让人事后会拍案叫绝,那么今天咱们就来聊聊密码学中的对称加密、非对称加密和混合加密。
阅读全文
摘要:在网络安全的众多比赛中,AWD比赛就是这种攻防兼备的比赛形式。
阅读全文
摘要:今天分享的技术文章是作者flag0原创的文章,他为我们带来的是在记事本中实现添加空白弹窗,通过手动和编程实现在代码空白区、数据空白区添加ShellCode的干货内容。
阅读全文
