# .NET审计记录 最近也是在复健一下代码审计, 顺便记录一下思路 ## 审计准备 一个正常人的脑子 一个正常人用的电脑 一套net代码 审计工具:dnSpy:https://github.com/dnSpy/dnSpy ### 案例1 我们用一个大佬打下来的某套源码来审计, 该系统如果出洞也是通用了() **第一步:看眼路由** 简单用登录框看一眼路由结构 ![image

Welcome to [Hexo](https://hexo.io/)! This is your very first post. Check [documentation](https://hexo.io/docs/) for more info. If you get any problems when using Hexo, you can find the answer in [trou

一场电影还是要落幕了，世界上最好的沙鹰使用者，步枪手最长的河，终究再次遗憾收场

工大碎片

# 谁懂养成系 30块买个女儿你不买？ 30块买个女儿你不买？ 30块买个女儿你不买？ 我生下来就是为了养女儿的，我TM生生生生养养养养！这是什么？白菜？贴一下。这是什么？白菜？贴一下。这是什么？肥猪？我TM杀杀杀杀杀！妈的，受不了了，一拳把铁匠儿子打爆！妈的，受不了了，一拳把画家打爆！妈的，受不了了，一拳把澡堂打爆！我TM杀杀杀杀杀杀杀杀！女儿可爱捏女儿可爱捏女儿可爱捏😋 ![i

# 23巴黎Major 梦碎巴黎 还是没有能创造奇迹啊 再会了 最好的沙鹰使用者 下一次 希望能看到你的沙鹰再次闪耀在这个舞台上 

# ShellCode开发 1.基本没人教的花活，网上会有文章，但是不会解释原理。这玩意其实难度不高，就是要注意的东西多。 2.shellcode开发其实有很多办法，纯汇编，C和汇编又或者纯C++。（像我这种纯FW只能纯C++了） ## 开发PIC shellcode注意事项 1.不能使用全局变量，或者用static修饰的变量·使用API时必须动态调用(GetProAddress)·确保调

# Web 安全入门指南（本文为测试文章） 欢迎来到 Web 安全的世界！本文将为你介绍 Web 安全的基础知识和学习路线。 ## 一、什么是 Web 安全？ Web 安全是指保护 Web 应用程序、Web 服务和 Web 数据免受各种威胁和攻击的安全实践。 ## 二、常见的 Web 漏洞 ### 1. SQL 注入（SQL Injection） SQL 注入是最常见的 Web 漏洞之

# 你好，世界。 建站的这个想法，已经遥远到无法追溯，周围的人都没有博客，友链也没有人挂，但是，依旧想要建一个自己的小站，在最开始的时候，用了VPS和域名建了一个自己的小博客，至于域名是什么，应该也非常好猜（），但是成本确实是稍微有那么点高，且现在对于博客的需求也是随缘更新的状态，每次找一个优惠的VPS都要搬迁博客，实在麻烦，最后还是转到了Github上，忙活了一点时间终于将站简单建起。 直到