各种保护机制绕过手法 一.绕过GS编译选项 ●原理:通过VC++编译器在函数前后添加额外的处理代码，前部分用于由伪随机数生成的cookie并放入.data节段，当本地变量初始化，就会向栈中插入cookie，它位于局部变量和返回 ...

原文：https://mp.weixin.qq.com/s/aeRi1lRnKcs_N2JLcZZ0Gg 0X00 Fuzz/爆破 fuzz字典 1.Seclists/Fuzzing h ...

0X00 Fuzz/爆破 fuzz字典 1.Seclists/Fuzzing https://github.com/danielm ...

文件上传漏洞的成因 1.服务器的错误配置2.开源编码器漏洞3.本地上传上限制不严格被绕过4.服务器端过滤不严格被绕过常见上传检测流程 文件上传漏洞的危害 （1）网站被控制（2）服务器沦陷（3）同服务器的其他网站沦陷 客户端验证检测 可以看到客户端代码中使 ...

一、空间 电影空间（film space）是指电影画格（frame）内的空间动态 1.1 银幕方向 银幕方向是指人物或物体的运动方向 X轴（X-axis）是指将画格水平切割的那条线。 ...

2：网页攻击 Web攻击模块是一种独特的方式，利用多种基于Web的攻击，以危及预期的受害者。 ...

上次的笔记不小心被我删除了,这次就重新总结一下,温故而知新吗(这篇学习笔记很久就写完了,最近吧内网的东西都熟悉了一遍,发现了这个笔记)~ Windows的Hash类型 在内网域渗透的过程中 ...

1.phpinfo页 伪造对方身份访问同站的phpinfo页面，因为同域所以通过ajax提交访问可以读取到responseText，其中$_SERVER[“HTTP_COOKIE”]会打印出具有ht ...