今天開始在做hitcon-training的題目，做到lab2就發現了自己的知識盲區，遇到無法執行shell的情況，需要自己打shellcode執行cat flag 操作 經過一系列的搜索，發現了幾種編寫shellcode的方法 ...

首先，我們的ShellCode代碼需要自定位，因為我們的代碼並不是一個完整的EXE可執行程序，他沒有導入表無法定位到當前系統中每個函數的虛擬地址，所以我們直接獲取到Kernel32.dll的基地址，里面的GetProcAddr這個函數，獲取的方式有很多，第一種是暴力搜索，第二種通過遍歷進程的TEB ...

首先添加WebService服務端方法 最后結果 與添加Web引用對比 通常我們在程序中需要調用WebService時，都是通過“添加Web引用”，讓VS.NET環境來為我們生成服務代理，然后調用對應的Web服務。這樣是使工作簡單了，但是卻和提供 ...

...

什么是Shellcode： 　　shellcode是我們寫入到程序的一段可執行代碼，通過執行這串代碼我們可以拿到靶機的shell，從而可以干你想干的事。不過現在的題目一般都對可以寫入的位置做了限制，既可寫不可執行。但如果是一道專門的shellcode題，則會在某一段加入可寫可執行的權限，或則利用 ...

1.ShellCode，最初是溢出程序和蠕蟲病毒的核心，實際上是指利用一個漏洞是所執行的代碼，在XSS跨站腳本中，是指由javascript等腳本編寫的XSS利用代碼； 2.Exploit，在黑客眼里就是漏洞利用，通常表示完整編寫好的漏洞利用工具（或程序），具有一定的攻擊性；Exploit ...

...

a標簽點擊事件方法匯總 <a> 標簽的 href 屬性用於指定超鏈接目標的 URL，href 屬性的值可以是任何有效文檔的相對或絕對 URL，包括片段標識符和 JavaScript 代碼段。這里的href="JavaScript:;"，其中javascript:是偽協議，它可以讓我們 ...