摘要:
2.1实验目的 1. 熟悉各种PE编辑查看工具,详细了解PE文件格式2. 重点分析PE文件文件头、引入表、引出表,以及资源表 2.2实验步骤及内容 PE文件格式分析 2.使用Ollydbg对该程序进行初步调试,了解该程序功能结构,在内存中观察该程序的完整结构。 3.熟悉各类PE文件格式查看和编辑工具 阅读全文
posted @ 2019-08-07 18:17
晏家萌新
阅读(309)
评论(0)
推荐(0)
摘要:
XML注入 XML注入又称为xxe攻击,发生在应用程序解析xmls时,没有禁止外部实体的加载。 修复方案:1.禁止外部实体的加载 2.对用户输入的参数进行严格校验 XSS XSS分为存储型XSS、反射型XSS、DOM型XSS 存储型XSS 将用户输入的内容存储到数据库,经过处理显示到前端页面上,攻击 阅读全文
posted @ 2019-08-07 17:41
晏家萌新
阅读(1265)
评论(0)
推荐(0)
摘要:
文件上传 0X00 概述 文件上传漏洞是用户上传了一个可执行的脚本文件,并通过该脚本文件获得服务端可执行命令的能力。该文件上传功能本身没有问题,有问题的是上传成功后,服务端如何处理、如何执行解析该脚本文件。如果服务端的处理逻辑不够安全,就会导致上传的文件被web容器解析执行,从而造成严重的后果。 文 阅读全文
posted @ 2019-08-07 17:06
晏家萌新
阅读(246)
评论(0)
推荐(0)
浙公网安备 33010602011771号