原创 IIS 6文件解析漏洞
一:環境 windows server 2003 + iis 6 二:原理 test.asp;.jpg 系統將其當做.jpg,iis 6將其當做asp進行解析 三:危害 在上傳圖片的位置可能存在文件上傳漏洞
2018-09-02 06:16:10
1
原创 intel彙編語言程序設計 後面編程
5.1 TITLE Add and Subtract ; This program adds and subtracts 32-bit integers. ; Last update: 06/01/2006 .386 .model fla
2018-09-02 06:16:10
1
原创 PE文件在內存中的加載
PE文件分爲 文件頭,各個數據節 在PE文件中,各個部分不滿200h個字節的,用0填充,直到滿足200h個字節 PE文件加載進內存後,各個部分不滿4KB個字節的,用0填充,直到滿足4KB個字節 這裏說的各個部分包括文件頭和各個數據節,特別
2018-09-02 06:16:10
2
原创 工具集合
1.IEtester: 在不同IE內核之間進行切換 2.hackbar: firefox擴展,手動漏洞利用工具 3.tamper data: firefox擴展,修改請求信息 4.firebug: firefox擴展,調試頁面 5.liv
2018-09-02 06:16:10
4
原创 masm彙編僞指令
一:等號僞指令:等號僞指令將符號名和整數表達式聯繫起來 名字 = 表達式 編譯器在預處理階段,掃描源代碼,將出現“”名字“”的地方換成表達式 count = 10 name DWORD count DUP(?) mov eax, co
2018-09-02 06:16:10
1
原创 彙編--操作數尋址方式
一:直接內存操作數 num DWORD 200h mov eax, num mov ebx,[num] ;==mov ebx, num 因爲num數據標號本身就代表着地址 二:直接偏移操作數 arrayB BYTE 10h,20h,3
2018-09-02 06:16:10
原创 代碼審計的思路
seay 代碼審計中總結: 常見的代碼審計思路有以下四種: 1) 根據敏感關鍵字回溯參數傳遞過程 2) 查找可控變量,正向追蹤變量傳遞過程 3) 尋找敏感功能點,通讀功能點代碼 4) 直接通讀全文代碼 一:根據敏感關鍵字回溯參
2018-09-02 06:16:08
原创 原碼、反碼、補碼
這篇文章非常清楚的講解了原碼、反碼、補碼的概念 http://www.cnblogs.com/zhangziqiu/archive/2011/03/30/ComputerCode.html 下面是對這篇文章的摘抄 機器數:十進制中的數
2018-09-02 06:16:08