![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
作者
2401_84240129
这个作者很懒,什么都没留下…
展开
-
Relocations for this machine are not implemented,IDA版本过低导致生成汇编代码失败_汇编illegal vle relocation
(通过项目实战积累了大量的异常排查素材和案例),有很强的实战参考价值!专栏文章还在持续更新中,预计文章篇数能更新到200篇以上!原创 2024-07-20 13:46:48 · 267 阅读 · 0 评论 -
CRLF注入(HTTP响应拆分-截断)
而我们构造的Set-Cookie字符在HTTP中是一个设置Cookie的首部字段,这个时候就会将crlf=true设置成Cookie。重新请求,抓包,发现Cookie中多了crlf=true。测试的用例大家可能会觉得这漏洞没什么危害性,但试想一下:利用漏洞,注入一个CRLF控制用户的Cookie,或者注入两个CRLF,控制返回给客户端的主体,该漏洞的危害不亚于XSS。原创 2024-07-20 12:02:24 · 540 阅读 · 0 评论 -
01【HTML概述】
服务器,顾名思义就是提供服务的机器,我们接入接入互联网之后,可以使用浏览器访问各大网站;当我们在地址栏上输入了网站地址并按下回车键时,我们的浏览器会根据地址在互联网中找到这个地址所对应的服务器;服务器接收到浏览器的请求后,会将数据(HTML)返回给该浏览器;然后经过浏览器的解析、渲染等就变成了一个精美的页面了;HTML的英文全称是Hyper Text Markup Language,即超文本标记语言,是一种标记语言。用HTML编写的超文本文档称为HTML文档,它能独立于各种操作系统平台。原创 2024-07-20 11:08:39 · 358 阅读 · 0 评论