原创 密碼找回漏洞總結
【轉】http://blog.csdn.net/zaqwescsdn/article/details/46559171 1.僞造請求(未註冊的情況下)在請求密碼修改的過程中,修改賬號的手機或郵箱等聯繫方式,在接受到驗證碼後進行密碼修改。12
2019-09-30 13:46:51
原创 OllyDBG腳本
具體的OllyDBG腳本參考鏈接如下:https://www.52pojie.cn/forum.php?mod=viewthread&tid=421750 通過特定的sub esp, xx 這樣的代碼片段來設置函數斷點的腳本如下:var x
2019-09-30 13:46:41
3
原创 那些“躲避”微軟autoruns工具的方法
【轉】http://bobao.360.cn/learning/detail/4666.html 背景在第七屆的DerbyCon大會上, Chris Bisnett和Kyle Hanslovan發表了一個名叫“Evading Autorun
2019-07-05 13:46:08
17
原创 win10中“windbg+vmware+win7雙機調試”設置
【轉】http://blog.csdn.net/sagittarius_warrior/article/details/51305046 本文主要介紹在win10下如何設置windbg+vmware,以進行雙機調試。本文主要參考:李Si
2019-07-05 13:46:08
1
原创 PHP代碼執行函數總結
【轉】https://www.cnblogs.com/xiaozi/p/7834367.html PHP中可以執行代碼的函數,常用於編寫一句話***,可能導致代碼執行漏洞,這裏對代碼執行函數做一些歸納。 常見代碼執行函數,如 e
2019-02-22 21:45:44
原创 IDA動態調試Android的DEX文件
http://blog.csdn.net/qq1084283172/article/details/49251149
2019-02-22 21:45:42
1
原创 內網***思維導圖
https://www.processon.com/view/link/5a70445be4b024b99be5cd34?pw=N9M5cSC
2019-02-22 21:45:42
原创 Burpsuite & Fiddler 解析手機HTTPS流量
在配置好BurpSuite(或Fiddler)的代理之後假設代理地址是:10.70.73.100:8080使用手機設置代理地址,然後,再訪問http://10.70.73.100:8080可以在頁面上下載到證書文件,cacert.der(或
2019-02-22 21:45:38
1
原创 在Android so文件的.init、.init_array上和JNI_OnLoad處下斷點
【轉】http://blog.csdn.net/luohai859/article/details/54617930
2019-02-22 21:45:38
3
原创 Oracle SQL注入常用語句
解析IPselect utl_inaddr.get_host_address('google.com') from dual; 獲取本機IP地址select utl_inaddr.get_host_address from dual; 根據
2019-02-22 21:45:38
原创 ***F防禦
通過限制對內網地址的訪問來達到防禦***F的效果。 內網,即Private Network是有標準定義的,有下面這些: IP協議私有網段 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 私有網段,運營商
2019-02-22 21:45:38