0x0 基础知识 00 异步过程调用 (APC) 异步过程调用 (APC) 是在特定线程的上下文中异步执行的函数。 当 APC 排队到线程时，系统会发出软件中断。 下次计划线程时，它将运行 APC 函数。 系统生成...

0x0 前言 平时用 C++ 写一些命令行工具，须要解析命令行的输入參数，这是一项繁琐而且 easy 出错的工作，我们不应该将主要精力放在这上面。 考虑使用开源的库。以下的 cmdline 就是当中很好用的...

0x0 Access 基础 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点，是 Microsoft Office 的系统程序之一。 Microso...

0x0 基础知识 异或加密（XOR 加密）： 异或加密是使用逻辑运算中的异或操作来对数据进行加密的一种方式。 在异或加密中，将明文数据和一个密钥进行逐位进行异或运算，得到的结果就是加密后的密...

0x0 WAF 概述 什么是 WAF WAF（Web应用程序防火墙 Web Application Firewall ）是一种安全工具，用于保护Web应用程序免受各种网络攻击，如SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）...

0x0 基础知识 00 原理 纤程（Fiber）是一种最轻量化的线程（lightweight threads）。它是一种用户线程（user thread），让应用程序可以独立决定自己的线程要如何运作。操作系统内核不能看见它，...

0x0 NoSQL 基础 什么是 NoSQL 数据库? NoSQL（NoSQL= Not Only SQL），意即“不仅仅是 SQL'，泛指非关系型的数据库。 随着互联网 web2.0 网站的兴起，传统的关系数据库在应付 web2.0 网站，特别...

0x0 基础知识 00 原理 将生成的 ShellCode 的 bin 文件放到 资源节 中，然后通过加载资源的方式，读取 ShellCode 并执行 01 文档 FindResourceW - Win32 apps | Microsoft Learn SizeofResource...

0x0 漏洞原理 文件上传漏洞是指在Web应用程序中存在的一种安全漏洞，黑客可以利用这个漏洞上传恶意文件到服务器上，并可能执行恶意代码或者获取敏感信息。这种漏洞的原理通常涉及以下几个方面：...

0x0 绕过前端检测 如何进行前端 JS 检测 在客户端使用 JS 脚本判断上传的文件名是否在白名单之内，如果不符合则拒绝上传 示例代码： function validateFile(fileInput) { const file = fileInpu...

0x0 基础知识 在PE可选头(OptionalHeader)结构中的DataDirectory是OptionalHeader的最后128个字节，也是IMAGE_NT_HEADERS的最后一部分数据。 它由16个IMAGE_DATA_DIRECTORY结构组成的数组构成，...

0x0 基础知识 00 区段名及其含义 区段名含义.text默认的代码区块, 它的内容全是指令代码,链接器把所有目标文件的text块连接成一个大的.text块，使用Borland C++编译器产生的代码存放在CODE的区...

0x0 基础知识 00 原理 利用创建线程池等待对象 CreateThreadpoolWait() 的回调函数来执行 ShellCode 01 文档 createEventW 函数 (synchapi.h) - Win32 apps | Microsoft Learn createThreadpool...