category

New post

VulnHub

[Vulnhub]DC-1靶机通关记录

靶机下载地址:戳我 0x00 前期工作 首先需要修改“网络适配器”为NAT模式。打开靶机后界面如下: 使用kali探测存活主机,得到DC1-1靶机的ip为192.168.58.14...
笔记

CVE-2020-0796 微软SMBv3 协议RCE复现

0x00 漏洞描述 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。 CVE-2020-0796 漏洞是由...
笔记

VS/VC++实现任意资源修改

0x00 VC++6.0 这里以RadASM为例,修改控件属性。 首先打开RadASM新建工程界面,发现工程文件夹不能任意填写,每次用控件找目录太麻烦。 使用spy++(可以查看对...
笔记

DEFCON_BypassWAF学习笔记

0x00 WAF分类 嵌入型 网站内置的WAF,直接将其镶嵌在代码中。 非嵌入型 分为硬件型WAF、软件型WAF和云WAF。 硬件WAF:以硬件形式部署在链路中,支持多种部署方式,...
笔记

汇编学习笔记(一)

基础知识 [*]汇编语言(asseembly)缺点:不通用。编写程序比较繁琐,调试,维护,交流,移植困难,需要熟悉计算机硬件系统,考虑许多细节。汇编语言的缺点使得人们主要采用高级语...
BUUCTF

[watevrCTF-2019]Pickle Store(序列化笔记)

借着这道题学习了一下python序列化,手打了好久,👴感觉好久没这么畅快的去学习了。 0X00 简介 什么叫序列化:将原本的字典、列表等内容转换成一个字符串的过程就叫做序列化。字符...