昨晚上翻閱一本技術書籍中，找到靈感，發現的ECshop漏洞。 搜索關鍵字：關鍵字：powered by ecshop 方法一： 普通代碼： user.php?act=o ...

一、空間 電影空間（film space）是指電影畫格（frame）內的空間動態 1.1 銀幕方向 銀幕方向是指人物或物體的運動方向 X軸（X-axis）是指將畫格水平切割的那條線。 ...

(之前在freebuf發過，所以圖片會有水印) 釣魚網站部署（克隆） Social Engineering Tools（SET） kali自帶，啟動：setoolkit 選擇Social- ...

上次的筆記不小心被我刪除了,這次就重新總結一下,溫故而知新嗎(這篇學習筆記很久就寫完了,最近吧內網的東西都熟悉了一遍,發現了這個筆記)~ Windows的Hash類型 在內網域滲透的過程中 ...

1.phpinfo頁 偽造對方身份訪問同站的phpinfo頁面，因為同域所以通過ajax提交訪問可以讀取到responseText，其中$_SERVER[“HTTP_COOKIE”]會打印出具有ht ...

各種保護機制繞過手法 一.繞過GS編譯選項 ●原理:通過VC++編譯器在函數前后添加額外的處理代碼，前部分用於由偽隨機數生成的cookie並放入.data節段，當本地變量初始化，就會向棧中插入cookie，它位於局部變量和返回 ...

SQL注入篇 Access數據庫 簡介 Access數據庫與其他數據庫不同，他沒有存儲的庫，所以只能猜表。 Access數據庫結構 a) 表、字段、數據 檢測表名是否存在 ...

0x01 Linux 1. 預加載型動態鏈接庫后門 inux操作系統的動態鏈接庫在加載過程中，動態鏈接器會先讀取LD_PRELOAD環境變量和默認配置文件/etc/ld.so.preload，並將 ...