码迷,mamicode.com
首页 >  
搜索关键字:payload    ( 762个结果
CreateRemoteThread盲注提权原理分析
首先我们来看下进程程注入的核心逻辑(不考虑寻找目标进程、不考虑注入内容的执行) /* 注入恶意Payload: OpenProcess 可以打开目标进程 VirtualAllocEx 在目标进程中分配一块内存区域 WriteProcessMemory 在刚刚分配的内存区域中写入恶意的Payload ...
分类:其他好文   时间:2021-07-26 16:55:06    阅读次数:0
WEB安全第二篇--用文件搞定服务器:任意文件上传、文件包含与任意目录文件遍历
最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误( ...
分类:Web程序   时间:2021-07-19 16:56:28    阅读次数:0
bugbounty
1 AngularJS xss payload https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/XSS%20Injection/XSS%20in%20Angular.md 2 CVE-2020-11110 Vulnera ...
分类:其他好文   时间:2021-07-05 17:22:35    阅读次数:0
前端React后端Django 导出Excel
Dajngo查询数据,查询出来之后生成Excel保存本地 class ExportExcel(APIView): def post(self, request, *args, **kwargs): export_time = request.data.get('startEndTime') user ...
分类:其他好文   时间:2021-07-01 17:21:58    阅读次数:0
PATCH PUT OPTIONS CONNECT
HEAD - HTTP | MDN https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Methods/HEAD PATCH - HTTP | MDN https://developer.mozilla.org/zh-CN/docs/Web/HTTP/ ...
分类:其他好文   时间:2021-06-10 18:24:20    阅读次数:0
IOS应用砸壳之frida-ios-dump
frida-ios-dump基于frida提供的强大功能通过注入js实现内存dump然后通过python自动拷贝到电脑生成ipa文件。 ...
分类:移动开发   时间:2021-06-04 19:11:07    阅读次数:0
buu-Ping Ping Ping
打开题目,是一道rce 先随便测试一下 可以正常请求了 用管道符拼接下,执行ls命令 直接发现了flag.php 二话不说,直接cat 显然空格被过滤了,果然没这么简单 空格被过滤的话有几种解决方法 $IFS ${IFS} $IFS$1 < <> 重新构造payload:ip=127.0.0.1;c ...
分类:其他好文   时间:2021-06-03 18:12:44    阅读次数:0
十一、linux中搭建完整环境WAR包教育部署 mysql
搭建war包之前,前提是要在linux中先搭建好jdk和tomcat的路径 将解压出来的 version.dll 和 payload.bin 扔到软件安装根目录即可,再重新启动Navicat即可 我的是在:F:\install\work\navicat\Navicat Premium 12 recr ...
分类:数据库   时间:2021-06-02 15:57:33    阅读次数:0
关于chrom中请求体中Form Data 和 Request Payload
在日常撸代码时,使用到最多的调试工具就是chrom。但是小伙伴们应该极少关注请求体的不同。 1、在Heaers中设置Content-Type:application.json,前端搭配了qs.stringify()。此种方法的弊端是通知后端是json格式的数据,却不可以用json.parse解析;还 ...
分类:其他好文   时间:2021-05-24 14:56:53    阅读次数:0
JWT的结构
总体结构 head.payload.signature 怎么来的 head,头部。 记录了token的类型和加密算法的josn。 像是这样:{ "typ": "JWT", "alg": "HS256" }。 然后要转成base64字符串。 payload,载荷信息。 记录了用户信息的json。 然后 ...
分类:其他好文   时间:2021-05-04 15:16:33    阅读次数:0
762条   1 2 3 4 ... 77 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!