0x0 漏洞原理 文件上传漏洞是指在Web应用程序中存在的一种安全漏洞，黑客可以利用这个漏洞上传恶意文件到服务器上，并可能执行恶意代码或者获取敏感信息。这种漏洞的原理通常涉及以下几个方面：...

0x0 基础知识 00 原理 纤程（Fiber）是一种最轻量化的线程（lightweight threads）。它是一种用户线程（user thread），让应用程序可以独立决定自己的线程要如何运作。操作系统内核不能看见它，...

0x0 NoSQL 基础 什么是 NoSQL 数据库? NoSQL（NoSQL= Not Only SQL），意即“不仅仅是 SQL'，泛指非关系型的数据库。 随着互联网 web2.0 网站的兴起，传统的关系数据库在应付 web2.0 网站，特别...

0x0 基础知识 原理：在目标进程中申请一块内存并向其中写入DLL路径，然后调用CreateRemoteThread，在目标进程中创建一个线程，线程函数的地址就是LoadLibraryW(A)，参数就是存放DLL路径的内存指...

0x0 绕过前端检测 如何进行前端 JS 检测 在客户端使用 JS 脚本判断上传的文件名是否在白名单之内，如果不符合则拒绝上传 示例代码： function validateFile(fileInput) { const file = fileInpu...

0x0 基础知识 在PE可选头(OptionalHeader)结构中的DataDirectory是OptionalHeader的最后128个字节，也是IMAGE_NT_HEADERS的最后一部分数据。 它由16个IMAGE_DATA_DIRECTORY结构组成的数组构成，...

0x0 基础知识 00 区段名及其含义 区段名含义.text默认的代码区块, 它的内容全是指令代码,链接器把所有目标文件的text块连接成一个大的.text块，使用Borland C++编译器产生的代码存放在CODE的区...

0x0 基础知识 00 原理 利用创建线程池等待对象 CreateThreadpoolWait() 的回调函数来执行 ShellCode 01 文档 createEventW 函数 (synchapi.h) - Win32 apps | Microsoft Learn createThreadpool...

0x0 基础知识 我们用 msfvenom 生成一个测试用的我 ShellCode，内容为弹出一个计算器， 生成格式为 Python , 由于我的 Python 版本 为 64 位 Python 3.12.0 ，因此生成时要注意选择 64 位版本 S...