什么是一句话木马 一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 我们如何发送命令,发送的命令如何执行? 我们可以通过 GET、POST、COOKIE这三种方式向一个网站提 ...
分类:
Web程序 时间:
2019-05-05 23:19:30
阅读次数:
513
20189224 《网络攻防实践》/《网络攻击与防范》第十周学习总结 冯·诺依曼体系结构和图灵机 图灵机是一个计算机的理论模型,本质上是状态机;冯诺依曼体系是图灵机的实现,包括运算、控制、存储、输入、输出五个部分。诺依曼体系相对之前的计算机最大的创新在于程序和数据的存储,以此实现机器内部编程。 图灵 ...
分类:
其他好文 时间:
2019-05-05 21:59:26
阅读次数:
211
最近在参加IJCAI-19阿里巴巴人工智能对抗算法竞赛(点击了解),初赛刚刚结束,防御第23名,目标攻击和无目标攻击出了点小问题,成绩不太好都是50多名,由于找不到队友,只好一个人跟一群大佬PK,双拳难敌四手,差点自闭放弃比赛了。由于知道对抗攻击的人很少,于是抽空写篇博客,简单科普一下人工智能与信息 ...
分类:
编程语言 时间:
2019-05-04 21:16:42
阅读次数:
310
安全狗上传绕过 思路: 1.扰乱编码 form-data 替换成 ~form-data form-data 改成 f+orm-data form-data 改成 form-d+ata form-data 替换成 " filename="xxx" 改成 filename=xxx; 增减空格 对Cont ...
分类:
Web程序 时间:
2019-05-03 09:37:15
阅读次数:
384
IDA载入程序,进入主函数。 可以看到关键的比较 将dword_6020C0和off_6050A0的数据提取出来,写脚本。 ALIGN Num其中:Num必须是2的幂,如:2、4、8和16等。伪指令的作用是:告诉汇编程序,本伪指令下面的内存变量必须从下一个能被Num整除的地址开始分配。如果下一个地址 ...
分类:
其他好文 时间:
2019-05-01 23:57:27
阅读次数:
374
介绍了web安全的各种常见漏洞。视频卡顿,建议直接看网易出品的白帽子视频。 类似的教程还有,网易白帽子的教程:参考简书https://www.jianshu.com/p/1b372ca96b87 在看视频的过程中,由于不是最新的版本,学到的各种工具的下载与来源可能已经过时或者不可用或者早就用其他的替 ...
分类:
Web程序 时间:
2019-05-01 01:21:38
阅读次数:
164
攻防世界web题 robots https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5063 百度 robots协议 robots.txt文件是一个文本文件,使用任何一个常见的文本编辑器,比如Windows系统自带 ...
分类:
Web程序 时间:
2019-04-28 19:00:22
阅读次数:
451
题目提示是走迷宫。 IDA载入程序分析。 输入字符长度必须是24,开头必须是nctf{,结尾必须是}。在125处按R就可以变成字符。 sub_400650和sub_400660是关键函数,分析sub_400650。 v10的下一字节减1. sub_400660v10的下一字节加1. 分析这两个函数。 ...
分类:
其他好文 时间:
2019-04-27 17:07:16
阅读次数:
315
0x01 Oracle存储过程”缺陷” 在 Oracle 的存储过程中,有一个有趣的特点:运行权限。运行权限分为两种,definer 和 invoker。 definer 为函数创建者的权限,而 invoker 则是当前调用函数的用户。运行权限在函数创建时就已经被钦定了,默认为 definer。 O ...
分类:
数据库 时间:
2019-04-23 20:52:03
阅读次数:
202
