0x0 可执行文件 00 什么是可执行文件 01 可执行文件格式 系统文件结构翻译Windows 平台PE (Portable Executable) 文件结构翻译为：可移植 可执行Linux 平台ELF (Executable and Linking Format)...

0x0 前言 平时用 C++ 写一些命令行工具，须要解析命令行的输入參数，这是一项繁琐而且 easy 出错的工作，我们不应该将主要精力放在这上面。 考虑使用开源的库。以下的 cmdline 就是当中很好用的...

0x0 MySQL 基础 00 MySQL 自带库表 在 MySQL5.0 以上的版本中加入了一个 information_schema 这个自带库，这个库中包含了该数据库的所有数据库名、表名、列表，可以通过SQL注入来拿到用户的账号...

0x0 绕过前端检测 如何进行前端 JS 检测 在客户端使用 JS 脚本判断上传的文件名是否在白名单之内，如果不符合则拒绝上传 示例代码： function validateFile(fileInput) { const file = fileInpu...

0x0 Cryptopp 介绍 Crypto++ 库是一个免费的加密方案 C++ 类库。该库包含以下算法： Crypto++ Library 8.9 | Free C++ Class Library of Cryptographic Schemes (cryptopp.com) 0x1 Cryptopp 下...

0x0 漏洞原理 SQL注入是一种利用应用程序对用户输入数据的处理不当，通过向应用程序提交恶意构造的SQL代码，从而实现对数据库的非法访问和操作的攻击方式。以下是SQL注入攻击的原理： 用户输入...

0x0 漏洞原理 文件上传漏洞是指在Web应用程序中存在的一种安全漏洞，黑客可以利用这个漏洞上传恶意文件到服务器上，并可能执行恶意代码或者获取敏感信息。这种漏洞的原理通常涉及以下几个方面：...

0x0 基础知识 我们用 msfvenom 生成一个测试用的我 ShellCode，内容为弹出一个计算器， 生成格式为 C Payload size: 193 bytes Final size of c file: 838 bytes unsigned char buf[] = '\xfc\x...

0x0 基础知识 00 TLS 是什么？ 线程局部存储（Thread Local Storage，TLS）是一种将数据与特定执行线程关联的机制。当在一个线程内部的各个函数调用之间共享数据，但不让其他线程访问时，可以使...

0x0 基础知识 凯撒加密： 凯撒加密是一种古典的替代加密技术，也被称为凯撒密码。 凯撒加密是一种位移加密算法，将明文中的每个字母按照一个固定的偏移量进行移动来加密数据。 例如，以 key 为 ...