昨晚上翻阅一本技术书籍中，找到灵感，发现的ECshop漏洞。 搜索关键字：关键字：powered by ecshop 方法一： 普通代码： user.php?act=o ...

一、空间 电影空间（film space）是指电影画格（frame）内的空间动态 1.1 银幕方向 银幕方向是指人物或物体的运动方向 X轴（X-axis）是指将画格水平切割的那条线。 ...

(之前在freebuf发过，所以图片会有水印) 钓鱼网站部署（克隆） Social Engineering Tools（SET） kali自带，启动：setoolkit 选择Social- ...

上次的笔记不小心被我删除了,这次就重新总结一下,温故而知新吗(这篇学习笔记很久就写完了,最近吧内网的东西都熟悉了一遍,发现了这个笔记)~ Windows的Hash类型 在内网域渗透的过程中 ...

1.phpinfo页 伪造对方身份访问同站的phpinfo页面，因为同域所以通过ajax提交访问可以读取到responseText，其中$_SERVER[“HTTP_COOKIE”]会打印出具有ht ...

各种保护机制绕过手法 一.绕过GS编译选项 ●原理:通过VC++编译器在函数前后添加额外的处理代码，前部分用于由伪随机数生成的cookie并放入.data节段，当本地变量初始化，就会向栈中插入cookie，它位于局部变量和返回 ...

SQL注入篇 Access数据库 简介 Access数据库与其他数据库不同，他没有存储的库，所以只能猜表。 Access数据库结构 a) 表、字段、数据 检测表名是否存在 ...

0x01 Linux 1. 预加载型动态链接库后门 inux操作系统的动态链接库在加载过程中，动态链接器会先读取LD_PRELOAD环境变量和默认配置文件/etc/ld.so.preload，并将 ...