最直接的区别就是av_freep()会在av_free()的基础上,把传入的指针再置为NULL。 FFmpeg源代码: av_free() void av_free(void *ptr) { #if CONFIG_MEMALIGN_HACK if (ptr) { int v= ((char *)pt ...
分类:
其他好文 时间:
2020-03-17 14:12:09
阅读次数:
278
判断注入 当场景中仅仅将sql语句带入查询返回页面正确,没有返回点的时候, 需要报错注入,用报错的回显。 三种方法 extractvalue() updatexml() floor() 1.extractvalue报错注入: 0x7e就是~ 用来区分数据 里面用slect语句,不能用 union s ...
分类:
数据库 时间:
2020-03-10 21:30:53
阅读次数:
90
注册和配置参考 https://dylan903.coding.me/2019/12/02/htb-hack-the-box-xi-lie-ru-men-zhi-nan/ 工具介绍 https://www.jianshu.com/p/17d8e94b1cce ...
分类:
其他好文 时间:
2020-03-08 12:28:08
阅读次数:
68
1.查看一下php文件: check_addslashes()会在单引号前加一个\ 例如:I'm hacker 传入addslashes(),得到:I\'m hacker 本题想以此阻止sql注入语句闭合,但是可以使用宽字节绕过: 原理大概来说就是,一个双字节组成的字符,比如一个汉字‘我’的utf8 ...
分类:
其他好文 时间:
2020-03-03 19:14:12
阅读次数:
91
2020 年春,一场突如其来的疫情席卷而来。身处于危机之下,作为普通人的我们,也希望可以通过自身力量参与到这场生死攸关的战斗中来。 ▎以开源为纽,连接每一个渺小而伟大的力量 疫情期间,wuhan2020 开源社区汇集了全球 3000 多位优秀的志愿者,历时一个月,打造了全网最大,最全的有关于新冠状病 ...
分类:
其他好文 时间:
2020-03-02 22:43:50
阅读次数:
74
浏览器五大内核 1、Trident(IE内核) IE、遨游、腾讯、世界之窗、360 代表作品:IE(此内核只适用于windows) 2、Gecko(火狐内核) 代表作品:firefox(开源且跨平台) 3、Webkit 代表作品:chrome(谷歌-前期)、safari(苹果)开源 4、Presto ...
分类:
其他好文 时间:
2020-02-29 22:36:18
阅读次数:
107
htb有道题用到了rfi绕过,so: 0x00、win 环境: win7+apache+php5.6 存在文件包含漏洞的index.php php.ini里 和 设置为 在Samba服务放入要包含的hack.php(这里测试直接用在外网部署的samba),内容: 访问发现已执行hack.php: 0 ...
分类:
其他好文 时间:
2020-02-25 20:24:31
阅读次数:
73
[TOC] 常规检查 没有开启 RELRO ,意味我们可以修改 got 表地址。 逆向分析 Add 函数 + dword_804A288:存储构造的块地址 + (dword_804A288 + 13):在块地址的 13 字节处写入上一个块的地址 + (dword_804A288 + 25):在块地址 ...
分类:
其他好文 时间:
2020-02-25 00:02:11
阅读次数:
84
1. .新建一个类 继承 RequestMappingHandlerMapping 重写 getMappingForMethod 方法 package com.boot.missyou.core.hack; import org.springframework.beans.factory.annot ...
分类:
编程语言 时间:
2020-02-22 17:27:18
阅读次数:
143
如图,看到这道题的时候发觉之前做过一个类似的手工注入: 不过这次手注会失败,后台过滤了sql语句里的一些东西,但我们并不知道过滤了什么 到这里我就基本上没辙了,不过查询了资料以后发现sqlmap可以对登录页面进行注入(一直以为sqlmap只能对url里的对象进行注入) 参考资料:https://x. ...
分类:
数据库 时间:
2020-02-15 13:46:05
阅读次数:
243
