本文将简要介绍Jscript5.8引擎处理相关代码、字符操作、函数操作的一些内容,下一篇中流砥柱(II)将以同样的方式介绍Jscript 9 (Charka)的处理方式。
VII.1 Jscript5 处理浅析
IE中的JavaScript解释引擎...
-
yjpygs: IE安全系列之:中流砥柱(I)—Jscript 5处理浅析
2015-05-10 11:21 来自版块 - Web服务器安全
-
800929: WordPress < 3.6.1 PHP 对象注入漏洞
From:WordPress < 3.6.1 PHP Object Injection ◆0 背景 当我读到一篇关于Joomla的“PHP对象注射”的漏洞blog后,我挖深了一点就发现Stefan Esser大神在2010年黑帽大会的文章: htt...2014-11-21 16:26 来自版块 - Web服务器安全
-
8913000: 聊一聊chkrookit的误信和误用
很久不写文章了。BSRC在约稿以及个人最近吐槽模式的开启,索性就借着劲头写点东西缓解缓解。 chkrookit以及rkhunter基本上已经成为类unix系统的应急响应中的标配了。大多数处理安全事件基本上上机器的第一步都是来个两连发。但很多是以失望结...2014-10-15 02:22 来自版块 - Web服务器安全
-
zhou160: WordPress教程:让文章的网址URL自动生成超链接
通常情况下,在WordPress后台编辑文章的时候,直接粘贴网址到文章内容中,WordPress并不能自动将网址生成超链接(可点击),如果我们每次都要通过“插入或编辑链接”这个按钮来插入链接,的确有点麻烦。其实 WordPress提供了一个名为 ma...2014-09-16 08:52 来自版块 - WordPress教程
-
大长江: Mac OS X x64 环境下覆盖objective-c类结构并通过objc_msgSend获得RIP执行shellcode
author vvun91e0n ◆0 前言 阅读学习国外nemo大牛《Modern Objective-C Exploitation Techniques》文章的内容,就想在最新的OS X版本上调试出作者给出的代码。控制rip。我根据自己的调试,...2014-08-10 09:33 来自版块 - Web服务器安全
-
炎天使76: 使用sqlmapapi.py批量化扫描实践
◆0 前言 sqlmap可谓是sql注入探测的神器,优秀的探测功能可以让任何一个使用者无基础挖掘sql注入。wooyun上关于sqlmap的文章已经有6篇了,都没有科 普sqlmapapi.py。因此我打算分享下这方面的实践。利用sqlmap测试S...2014-07-03 05:24 来自版块 - Web服务器安全
-
二月鸟1234: WordPress教程:获取当前分类的父分类ID
给企业客户制作wordpress主题时要在分类列表页面获取当前分类的父分类下所有子分类文章列表功能,博客吧的方法是先获取当前分类的父分类ID,然后再循环输出父分类下各子分类的文章列表(请看wordpress分类列表页面显示该分类下的子分类文章列表),...2014-06-03 10:52 来自版块 - WordPress教程
-
chgh00: Exploit开发系列教程-Windbg
本系列教程主要讲述Modern Windows Exploit Development。 学习本系列教程首先要求你熟悉x86汇编语言,并且因为根据本系列教程所讲述的内容可以非常容易地进行相关内容的实践性操作,所以你应该能较好地重现我进行过的相关实验。...2014-05-26 16:10 来自版块 - Web服务器安全
-
zhaoge521: Moodle管理员书签
管理员书签版块 这个文章是一个存根,请通过编辑和添加一些目录帮助改进Moodle Dock。 这个版块的目的是去标记一些页面这样可以使管理员角色能看见作为连接列表。编辑必须为这个版块打开使其可见,否则它就隐藏了。 管理员书签版块应该呈现一些页面连接,...2014-04-06 07:25 来自版块 - Moodle教程
-
wewewewc: 浅谈被加壳ELF文件的DUMP修复
前面的文章中,我已经介绍了如何调试被加壳的ELF,这里不在叙述,直接进入正题,以某加固为例,如何DUMP和修复被加壳的ELF,使其能调试加载 我们先来看看被加壳ELF的头和Program Header 首先我要让调试器停在入口点0x3860的位置...2014-02-11 17:55 来自版块 - Web服务器安全