落尘
WEB TOP10 之 SQL注入漏洞 WAF ByPass (十)
0x0 WAF 概述 什么是 WAF WAF(Web应用程序防火墙 Web Application Firewall )是一种安全工具,用于保护Web应用程序免受各种网络攻击,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)...
C++ 线程上下文 实现 Shellcode Loader
0x0 基础知识 00 线程上下文 CONTEXT 每个线程内核对象都维护着一个 CONTEXT结构,里面保存了线程运行的状态,使得CPU可以记得上次运行该线程运行到哪里了,该从哪里开始运行,该线程内部数据如...
WEB TOP10 之 SQL注入漏洞 基础 (一)
0x0 漏洞原理 SQL注入是一种利用应用程序对用户输入数据的处理不当,通过向应用程序提交恶意构造的SQL代码,从而实现对数据库的非法访问和操作的攻击方式。以下是SQL注入攻击的原理: 用户输入...
Windows PE结构 之 开篇下
0x0 PE文件总体结构 PE (Portable Execute) 文件是Windows下可执行文件的总称,常见的有 DLL,EXE,OCX,SYS,COM 等。它是微软在 UNIX 平台的 COFF(通用对象文件格式)基础上制作而成。最初设计...
WEB TOP10 之 文件上传漏洞 利用
0x0 绕过前端检测 如何进行前端 JS 检测 在客户端使用 JS 脚本判断上传的文件名是否在白名单之内,如果不符合则拒绝上传 示例代码: function validateFile(fileInput) { const file = fileInpu...
