逻辑漏洞挖掘

               ......

基本逻辑运算 且  或  非  与非 或非 异或 同或 与或非 真值表的列写方法   ......

jmpesp跳板可以适应shellcode的内存地址动态的变化windows中系统dll，比如kernel32，user32基本上在每一个进程中的地址都相同，但下次开机就不同了所以我们在user32中找一个jmpesp指令，jmpesp对应的指令是0xFFE4OD有一个插件，OllyUni.dll可以快速找到jmpesp这一系列的指令 xo......

文件上传原理：对上传的文件未进行过滤，或者过滤不严，导致恶意文件被成功上传到网站。防御：代码加强、WAF拦截、webshell查杀、正则搜索网站目录是否存在eval等敏感字段。前端JS绕过更改前端限制burp抓包MIME绕过 漏洞利用文件头欺骗  gif89a<%evalrequest("pwd")%>fu......

SQL注入原理：用户能控制输入的内容；Web应用把用户输入的内容带入到数据库中执行。分类：依据注入点参数类型分类：数字型注入、字符型注入、搜索型注入        依据获取信息的方式分类：union注入、布尔盲注、时间盲注、报错注入、堆叠查询注入        依据请求方......

作者：susususuao免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。一.什么是永恒之蓝？-永恒之蓝永恒之蓝(EternalBlue)是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限，以此来控制被入侵的计算机。而SMB服务是一个协议名，它能被用于Web连接和客......

@[TOC](文章目录)本文章是黑马程序员Python教程，4天快速入门Python数据挖掘，系统精讲+实战案例的学习笔记1.numpy简介numpy是一个开源的Python科学计算库,用于快速处理任意维度的数组importnumpyasnpdata=np.array([[80,89,86,67,79],[78,97,89,6......

SQL手工注入漏洞测试(Access数据库)1.判断注入点数字型报错，发现注入点开注2.用orderby获取列数在5时报错，判断为4列联合查询用递增的数字判断占位，发现无法回显题目给了是access数据库，access数据库的SQL手工注入，在联合语句显示可显字段时，必须要from表名因此，我们需要猜测表名3.......

SQL手工注入漏洞测试(Oracle数据库)1.判断注入点判断注入类型为数字型2.用orderby获取列数2时正常，3时报错，得到列数为23.联合查询获取占位符常规联合查询报错这是由于oracle数据库语法十分严格，在后面需要指定数据表和准确的字符类型我们使用dual表，dual是oracle中的一个实际存......

PhP（MD5、sha1）比较漏洞（弱比较、强比较、强碰撞）弱比较md5和sha1弱比较都是利用php解析哈希值以“0E”开头的特性，结果都为0符合参数1的字符串值和参数2的字符串值不相等，但md5值相等。如：240610708，aabg7XSs，aabC9RqS，s878926199a这四段字符串MD5编码后结果分别对应240610708：0E462097......