汇编语言笔记(三)
汇编语言源程序
汇编语言源程序中,包含两种指令,汇编指令和伪指令,汇编指令有对应的机器码的指令,可以被编译成机器指令,比如mov ax,123H
2020-01-02
,
4 min read
汇编语言(王爽)练习题
内存中的字存储
CPU中,用16位寄存器存储一个字,高8位存放高位字节,低8位存放地位字节,
内存单元是字节单元,一个单元存放一个字节,一个字要用两个连续地址的内存单元存放
如下:
2020-01-02
,
5 min read
Node.js代码执行漏洞
漏洞成因
程序员没有对用户输入进行控制,直接带入eval执行,从而造成代码执行
2020-01-02
,
2 min read
Apache Solr Velocity模板注入RCE漏洞复现
介绍
solr是一个java语言开发的,搜索服务器,基于HTTP和apache lucene实现,文档通过HTTP利用XML加到一个搜索集合,查询该集合,通过HTTP收到一个XML/JSON响应,来实现
2020-01-02
,
2 min read
markdown XSS学习
介绍
markdown是一个用于编写和格式化内容的简单语言。github上的readme就是这个编写的。
2020-01-02
,
2 min read
Mysql floor()报错注入
介绍
floor,count,group by冲突报错,当这三个函数在特定情况一起使用产生的错误
最经典的floor注入语句
2020-01-02
,
2 min read
CVE-2019-11043漏洞复现(PHP-FPM远程代码执行)
漏洞介绍
Nginx与php-fpm服务器上存在的一处高危漏洞,由于Nginx的fastcgi_split_path_info模块在处理带 %0a 的请求时,对换行符 \n 处置不当使得将PATH_INFO值置为空,从而导致可以通过FCGI_PUTENV与PHP_VALUE相结合,修改当前的php-fpm进程中的php配置。在特殊构造的配置生效的情况下可以触发任意代码执行。目前开源社区已有漏洞Poc公开。
2020-01-02
,
2 min read