按王爽的第四版《汇编语言》目录来的、下载地址：http://www.j9p.com/down/527982.html课后答案：https://max.book118.com/html/2018/0304/155683552.shtm 1. 基础知识指...

VS2019使用注意事项 使用Release 在” 项目 –> 项目属性(最后一个) “里,左上角配置里，改位release 禁用优化 在” 项目 –> 项目属性(最后一个) –> C/C++ –> 优化 “里面 禁用栈缓...

这个东西我一定要记录一下，卡了我挺久的 py3加载来自 CS的py64的shellcode时，传入的shellcode需要时bytes类型的，直接写死在代码里还好，但是如果是想自己在程序跑起来时输入，就有点问题了，一般来说，str->bytes...

0x1参考：https://www.ddosi.org/dedecms-poc/#ShowMsg_%E6%A8%A1%E6%9D%BF%E6%B3%A8%E5%85%A5%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%...

简单说一下功能和缺点 功能：可以实时检测输入的按键，不用按回车 缺点：只能在linux下运行，windows下运行会报错ModuleNotFoundError: No module named ‘termios’， 在windows上可以考虑使用...

文件读取getshell一般方式1.找源码2.找数据库 敏感文件linux/etc/passwd/etc/my.cnf/etc/shadow/etc/sysconfig/network-scripts/ifcfg-eth0 ip地址/etc/ho...

2018functionpuzzle代码 123456789<?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? &#...

1. insecre loggingObjective: Find out what is being logged where/how and the vulnerable codeHint: Insecure logging occurs whe...

1. ad_js.php sql注入漏洞get型参数，几乎没有任何过滤。输出显示在网页源码注释中payload： 爆表 ?ad_id=1 union select 1,2,3,4,5,6,group_concat(table_name) fro...

今天偶然看到一篇文章，思路很棒，值得学习https://mp.weixin.qq.com/s/rvkhkvirdq6Ab64n-lIn0Q PCvx的文件路径一般放在C盘的文档下的WeChat Files里，每个账号的vxID就是文件夹名 图片一般是...