网络安全
文章平均质量分 58
庸人自扰#7
这个作者很懒,什么都没留下…
展开
-
Shellcode执行工具编写思路(一)
Shellcode执行工具编写思路之前在MS08067实验室发过,我寻思着自己可以做个技术分析的公众号,写写文章分析给大家琢磨,也可以提升一下自己的技术。这是一段C++加载器的代码,代码来自倾旋大佬的博客,先看大佬给的注释。#include<Windows.h> //入口函数intwmain(intargc,TCHAR*argv[]){ intshellcode_size=0;// shellcode长度 DWORDdwThreadId;//原创 2021-05-10 15:26:55 · 393 阅读 · 0 评论 -
CobaltStrike 上线到权限维持
CobaltStrike 上线到权限维持Win系统上常用计划任务或注册表自启动,或者 ”白+黑” 的方法来达到权限维持的目的自启动服务前情提要:权限要求:system权限准备免杀马子,上传自定义路径sc create "GoGo" binpath= "C:\Users\Arks7\Desktop\BypassMM\Exp.exe(路径)"sc description "GoGo" "360SB"sc config "GoGo" start= autonet start "GoGo"原创 2021-05-10 15:20:51 · 1404 阅读 · 1 评论 -
Sql注入实验 三
Sql注入实验 三 绕过登入对于绕过后台登入的实验,我们通过前面的注入已经拿到了md5 解密就可以去登入后台了,但是我们并不满求这一个方法,难道就不能直接登入?得到后台登入地址后台看不出什么通过分析代码,和尝试输入 '登入 报错 那么报错会证明什么了那么登入语句一定是这样的select name.passwd from users where username=‘name’ an...原创 2019-11-11 10:51:53 · 282 阅读 · 0 评论 -
Sql注入实验 二
Sql注入二 sqlmap工具的利用我们看过这么多的道理,却仍旧过不好这一生。sqlmap 我就不介绍了,大家应该都懂,不懂的你专业问题有点问题。对于sqlmap的用法如果不会 可以help 一下 -a, --all Retrieve everything -b, --banner Retrieve DBMS banner ...原创 2019-11-11 10:30:25 · 364 阅读 · 0 评论 -
Sql注入实验一
Sql注入实验一Sql 注入 实验 一总结青春一经典当即永不再赎不怕自己笨,就怕那些比自己笨的人比自己还要努力Sql 注入 实验 一在得到靶机的情况下,寻找带有参数的地方就有一定有注入点。开干,首先是判断注入点payload如下:// 数字型判断 ?id=1 and 1=1 ?id=1 and 1=2// 字符型判断 ?id=1' and...原创 2019-11-11 09:48:16 · 432 阅读 · 0 评论