![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 58
庸人自扰#7
这个作者很懒,什么都没留下…
展开
-
Shellcode执行工具编写思路(一)
Shellcode执行工具编写思路 之前在MS08067实验室发过,我寻思着自己可以做个技术分析的公众号,写写文章分析给大家琢磨,也可以提升一下自己的技术。 这是一段C++加载器的代码,代码来自倾旋大佬的博客,先看大佬给的注释。 #include<Windows.h> //入口函数 intwmain(intargc,TCHAR*argv[]){ intshellcode_size=0;// shellcode长度 DWORDdwThreadId;//原创 2021-05-10 15:26:55 · 379 阅读 · 0 评论 -
CobaltStrike 上线到权限维持
CobaltStrike 上线到权限维持 Win系统上常用计划任务或注册表自启动,或者 ”白+黑” 的方法来达到权限维持的目的 自启动服务 前情提要: 权限要求:system权限 准备免杀马子,上传自定义路径 sc create "GoGo" binpath= "C:\Users\Arks7\Desktop\BypassMM\Exp.exe(路径)" sc description "GoGo" "360SB" sc config "GoGo" start= auto net start "GoGo"原创 2021-05-10 15:20:51 · 1396 阅读 · 1 评论 -
Sql注入实验 三
Sql注入实验 三 绕过登入 对于绕过后台登入的实验,我们通过前面的注入已经拿到了md5 解密就可以去登入后台了,但是我们并不满求这一个方法,难道就不能直接登入? 得到后台登入地址 后台看不出什么通过分析代码,和尝试输入 '登入 报错 那么报错会证明什么了 那么登入语句一定是这样的 select name.passwd from users where username=‘name’ an...原创 2019-11-11 10:51:53 · 279 阅读 · 0 评论 -
Sql注入实验 二
Sql注入二 sqlmap工具的利用 我们看过这么多的道理,却仍旧过不好这一生。 sqlmap 我就不介绍了,大家应该都懂,不懂的你专业问题有点问题。 对于sqlmap的用法如果不会 可以help 一下 -a, --all Retrieve everything -b, --banner Retrieve DBMS banner ...原创 2019-11-11 10:30:25 · 363 阅读 · 0 评论 -
Sql注入实验一
Sql注入实验一Sql 注入 实验 一总结 青春一经典当即永不再赎 不怕自己笨,就怕那些比自己笨的人比自己还要努力 Sql 注入 实验 一 在得到靶机的情况下,寻找带有参数的地方就有一定有注入点。 开干,首先是判断注入点 payload如下: // 数字型判断 ?id=1 and 1=1 ?id=1 and 1=2 // 字符型判断 ?id=1' and...原创 2019-11-11 09:48:16 · 427 阅读 · 0 评论