category

New post

SQL注入

MySQL报错注入笔记

看书顺便记一下MySQL数据库报错注入的几种方法:updatexml、extractvalue、floor和exp。 updatexml和extractvalue:MySQL某些x...
VulnHub

[Vulnhub]DC-1靶机通关记录

靶机下载地址:戳我 0x00 前期工作 首先需要修改“网络适配器”为NAT模式。打开靶机后界面如下: 使用kali探测存活主机,得到DC1-1靶机的ip为192.168.58.14...
笔记

CVE-2020-0796 微软SMBv3 协议RCE复现

0x00 漏洞描述 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。 CVE-2020-0796 漏洞是由...
笔记

VS/VC++实现任意资源修改

0x00 VC++6.0 这里以RadASM为例,修改控件属性。 首先打开RadASM新建工程界面,发现工程文件夹不能任意填写,每次用控件找目录太麻烦。 使用spy++(可以查看对...
笔记

DEFCON_BypassWAF学习笔记

0x00 WAF分类 嵌入型 网站内置的WAF,直接将其镶嵌在代码中。 非嵌入型 分为硬件型WAF、软件型WAF和云WAF。 硬件WAF:以硬件形式部署在链路中,支持多种部署方式,...
笔记

汇编学习笔记(一)

基础知识 [*]汇编语言(asseembly)缺点:不通用。编写程序比较繁琐,调试,维护,交流,移植困难,需要熟悉计算机硬件系统,考虑许多细节。汇编语言的缺点使得人们主要采用高级语...