首先我们来看下进程程注入的核心逻辑(不考虑寻找目标进程、不考虑注入内容的执行) /* 注入恶意Payload: OpenProcess 可以打开目标进程 VirtualAllocEx 在目标进程中分配一块内存区域 WriteProcessMemory 在刚刚分配的内存区域中写入恶意的Payload ...
分类:
其他好文 时间:
2021-07-26 16:55:06
阅读次数:
0
一句话木啊基础 短,小,强,隐蔽好,powerful,2333333,基于B/S <%execute request("value")%> execute是参数 eval是来执行参数的 对于网站来说,要对用上马即支持的运行环境,(iis支持asp、aspx、php),asp无权调用cmd,aspx有 ...
分类:
其他好文 时间:
2021-07-21 17:35:19
阅读次数:
0
最近做专心web安全有一段时间了,但是目测后面的活会有些复杂,涉及到更多的中间件、底层安全、漏洞研究与安全建设等越来越复杂的东东,所以在这里想写一个系列关于web安全基础以及一些讨巧的payload技巧以便于备忘。不是大神、博客内容非常基础,如果真的有人看而且是大牛们,请不要喷我,欢迎指正我的错误( ...
分类:
Web程序 时间:
2021-07-19 16:56:28
阅读次数:
0
1 package com.haifei.session; 2 3 import javax.servlet.ServletException; 4 import javax.servlet.annotation.WebServlet; 5 import javax.servlet.http.*; ...
分类:
编程语言 时间:
2021-07-05 17:56:04
阅读次数:
0
1 AngularJS xss payload https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/XSS%20Injection/XSS%20in%20Angular.md 2 CVE-2020-11110 Vulnera ...
分类:
其他好文 时间:
2021-07-05 17:22:35
阅读次数:
0
序 继上次的模拟校园门户登录之后,发现主要在header中存在ua判断字段"sec-ch-ua-mobile":"?1",在没设定此字段时获取到登录的cookie是没办法进行打卡操作的。因此在请求基础headers中带上参数"sec-ch-ua-mobile":"?1",便可以实现打卡操作了。 代码 ...
分类:
其他好文 时间:
2021-07-05 16:46:17
阅读次数:
0
Dajngo查询数据,查询出来之后生成Excel保存本地 class ExportExcel(APIView): def post(self, request, *args, **kwargs): export_time = request.data.get('startEndTime') user ...
分类:
其他好文 时间:
2021-07-01 17:21:58
阅读次数:
0
在Chrome DevTools中设置,要引用的站点的cookie值: 如下图:红色部分 然后再设置如下 然后Cookie的值就会被带到你想要的本地开发网站上 ...
分类:
其他好文 时间:
2021-07-01 17:00:25
阅读次数:
0
XSS简介 跨站脚本攻击也就是我们常说的XSS,是Web攻击中最常见的攻击手法之一,通过在网页插入可执行代码,达到攻击的目的。本质上来说也是一种注入,是一种静态脚本代码(HTML或Javascript等)的注入,当览器渲染整个HTML文档时触发了注入的脚本,从而导致XSS攻击的发生。 XSS的分类 ...
分类:
其他好文 时间:
2021-06-30 18:33:07
阅读次数:
0
假设你是一位很棒的家长,想要给你的孩子们一些小饼干。但是,每个孩子最多只能给一块饼干。
对每个孩子 i,都有一个胃口值 g[i],这是能让孩子们满足胃口的饼干的最小尺寸;并且每块饼干 j,都有一个尺寸 s[j] 。如果 s[j] >= g[i],我们可以将这个饼干 j 分配给孩子 i ,这个孩子会得... ...
分类:
编程语言 时间:
2021-06-28 17:39:25
阅读次数:
0
