排序
actf-2014-.L-writeup [by 冷夜]
协会actf2014队伍.L所有writeup,writen by 冷夜 播放地址:http://le4f.net/post/writeup/-ctf-actf-2014-l.-writeup 相关推荐: HappyCTF-writeup这个比赛...
[普及]程序自启动方式 – ActiveX
每次都是一个假期不开VC,可能都是在学校做的多了,回家了要换个口味。 已经在学校呆了好几天,明天还要补考,想着想着就泪流满面了。正逢着大一新生到来的时间...
汉诺塔问题
学递归,跳不过汉诺塔这个程序。以前弄NOIP,老师很详细地讲过汉诺塔的原理以及实现算法,不过我上大学了却发现老师讲到汉诺塔,只是像一笔带过,原理都没讲通,更别说算法了。我相信像他那么讲...
前端黑魔法之远程控制地址栏
由于今天看到一篇文章《危险的 target='_blank' 与 “opener”》,里面提到了一个老知识点,就是target='_blank'的时候,新打开的页面可以通过window.opener来控制源页面的URL,进行钓鱼攻击。...
谈一谈如何在Python开发中拒绝SSRF漏洞
0x01 SSRF漏洞常见防御手法及绕过方法 SSRF是一种常见的Web漏洞,通常存在于需要请求外部内容的逻辑中,比如本地化网络图片、XML解析时的外部实体注入、软件的离线下载等。当攻击者传入一个未经...
创造tips的秘籍——PHP回调后门
最近很多人分享一些过狗过盾的一句话,但无非是用各种方法去构造一些动态函数,比如$_GET['func']($_REQUEST['pass'])之类的方法。万变不离其宗,但这种方法,虽然狗盾可能看不出来,但人肉眼其...
个人版php webshell的一些功能
网上的webshell总结起来有一些缺陷: 1.兼容性差,当某函数禁用后,该功能就不能用了。其实php是个很灵活的语言,很多功能是可以有很多实现方式的。 ...
绕过安全狗上传asp一句话
绕过安全狗有朋友整理过的,我也读过一些文章,很有收获。所以先在这里把文章给大家分享一下: 90sec的tigel1986同学写到的自制过狗菜刀文章:https://forum.90sec.org/forum.php?mod=viewt...
微软MS13-046 本地权限提升漏洞
前几天在习科上看到的帖子,给出了一个exp,关于特权提升漏洞,来源:http://bbs.blackbap.org/thread-4431-1-1.html 一直对提权的漏洞比较感兴趣,之前研究过...