- 博客(4)
- 收藏
- 关注
RSS订阅原创 The analysis of CVE-2010-2883
目录漏洞描述调试环境定位漏洞危险函数总结样本分析TTF文件结构uniqueName域动态调试验证 漏洞描述 CVE-2010-2883是Adobe Reader和Acrobat的CoolType.dll库在解析字体文件SING表中的uniqueName项时存在的栈溢出漏洞,用户受骗打开特制的PDF文件就可能导致执行任意代码 调试环境 操作系统——Windows XP SP3 虚拟机——VMware Pro 16 反汇编器——IDA Pro 6.8 动态调试器——52OllyDbg 漏洞软件——Adobe
2021-03-31 17:41:17
424
原创 SQL基础注入详解
目录SQL注入原因经典OR漏洞原理 基于pikachu靶场实践 SQL注入原因 产生SQL注入的原因是接受相关参数未经处理直接带入数据库进行查询操作,与平台、脚本无关! 经典OR漏洞原理 ...
2020-05-11 12:27:15
1512
原创 windows下的Nmap基本用法
目录Nmap的介绍Nmap获取端口号介绍Nmap用法探测主机探测端口范围服务版本探测扫描目标主机操作系统版本全面扫描保存结果 持续更新完善 Nmap的介绍 可用于检测网络上的存活主机,检测目标主机的开放端口,检测端口上相应服务软件版本,主机操作系统等信息 Nmap获取 官网:https://nmap.org/download.html Github:https://github.com/nma...
2020-05-01 21:39:59
14904
原创 win10+anaconda3+cuda10.0+cuDNN+tensorflow-gpu1.14安装及pycharm导入
win10+anaconda3+cuda10.0+cuDNN+tensorflow-gpu1.14安装及pycharm导入 部分图片来源其他博客,相关作者可与我取得联系,可将链接附上 安装anaconda 可以在清华镜像站下载好并进行安装 地址:https://mirrors.tuna.tsinghua.edu.cn/anaconda/archive/ 版本:Anaconda3-5.3.1...
2020-04-16 00:13:18
672
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人