李落尘 - 侠者安全社区 - 第3页
落尘的头像 - 侠者安全社区
UID:1 已加入侠者安全社区396天 总消费:0 徽章-元老玩家 - 侠者安全社区徽章-小有名气 - 侠者安全社区徽章-资深玩家 - 侠者安全社区11枚徽章侠者安全社区浙江省杭州市管理员超级版主
测试8 - 侠者安全社区
WEB TOP10 之 SQL注入漏洞 WAF ByPass (十) - 侠者安全社区

WEB TOP10 之 SQL注入漏洞 WAF ByPass (十)

0x0 WAF 概述 什么是 WAF WAF(Web应用程序防火墙 Web Application Firewall )是一种安全工具,用于保护Web应用程序免受各种网络攻击,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)...
C++ 轻量级命令行解析库 cmdline - 侠者安全社区

C++ 轻量级命令行解析库 cmdline

0x0 前言 平时用 C++ 写一些命令行工具,须要解析命令行的输入參数,这是一项繁琐而且 easy 出错的工作,我们不应该将主要精力放在这上面。 考虑使用开源的库。以下的 cmdline 就是当中很好用的...
WEB TOP10 之 SQL注入漏洞 Access (五) - 侠者安全社区

WEB TOP10 之 SQL注入漏洞 Access (五)

0x0 Access 基础 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 Microso...
C++ XOR异或加密 ShellCode 免杀 - 侠者安全社区

C++ XOR异或加密 ShellCode 免杀

0x0 基础知识 异或加密(XOR 加密): 异或加密是使用逻辑运算中的异或操作来对数据进行加密的一种方式。 在异或加密中,将明文数据和一个密钥进行逐位进行异或运算,得到的结果就是加密后的密...
测试11 - 侠者安全社区
C++ Fiber 纤程 实现 Shellcode Loader - 侠者安全社区

C++ Fiber 纤程 实现 Shellcode Loader

0x0 基础知识 00 原理 纤程(Fiber)是一种最轻量化的线程(lightweight threads)。它是一种用户线程(user thread),让应用程序可以独立决定自己的线程要如何运作。操作系统内核不能看见它,...
WEB TOP10 之 SQL注入漏洞 NoSQL (六) - 侠者安全社区

WEB TOP10 之 SQL注入漏洞 NoSQL (六)

0x0 NoSQL 基础 什么是 NoSQL 数据库? NoSQL(NoSQL= Not Only SQL),意即“不仅仅是 SQL',泛指非关系型的数据库。 随着互联网 web2.0 网站的兴起,传统的关系数据库在应付 web2.0 网站,特别...
C++ 基于资源节 实现 Shellcode Loader - 侠者安全社区

C++ 基于资源节 实现 Shellcode Loader

0x0 基础知识 00 原理 将生成的 ShellCode 的 bin 文件放到 资源节 中,然后通过加载资源的方式,读取 ShellCode 并执行 01 文档 FindResourceW - Win32 apps | Microsoft Learn SizeofResource...
WEB TOP10 之 文件上传漏洞 基础 - 侠者安全社区

WEB TOP10 之 文件上传漏洞 基础

0x0 漏洞原理 文件上传漏洞是指在Web应用程序中存在的一种安全漏洞,黑客可以利用这个漏洞上传恶意文件到服务器上,并可能执行恶意代码或者获取敏感信息。这种漏洞的原理通常涉及以下几个方面:...
Windows Dll注入 之 远程线程注入 - 侠者安全社区

Windows Dll注入 之 远程线程注入

0x0 基础知识 原理:在目标进程中申请一块内存并向其中写入DLL路径,然后调用CreateRemoteThread,在目标进程中创建一个线程,线程函数的地址就是LoadLibraryW(A),参数就是存放DLL路径的内存指...
WEB TOP10 之 文件上传漏洞 利用 - 侠者安全社区

WEB TOP10 之 文件上传漏洞 利用

0x0 绕过前端检测 如何进行前端 JS 检测 在客户端使用 JS 脚本判断上传的文件名是否在白名单之内,如果不符合则拒绝上传 示例代码: function validateFile(fileInput) { const file = fileInpu...
Windows PE 结构 之 数据目录表结构解析 - 侠者安全社区

Windows PE 结构 之 数据目录表结构解析

0x0 基础知识 在PE可选头(OptionalHeader)结构中的DataDirectory是OptionalHeader的最后128个字节,也是IMAGE_NT_HEADERS的最后一部分数据。 它由16个IMAGE_DATA_DIRECTORY结构组成的数组构成,...
测试3 - 侠者安全社区
Windows PE 结构 之 节表结构解析及遍历 - 侠者安全社区

Windows PE 结构 之 节表结构解析及遍历

0x0 基础知识 00 区段名及其含义 区段名含义.text默认的代码区块, 它的内容全是指令代码,链接器把所有目标文件的text块连接成一个大的.text块,使用Borland C++编译器产生的代码存放在CODE的区...

欢迎访问本站
您的访问时本站的荣幸
希望您能在本站
找到您想要的资源
随便看看