- 博客(7)
- 问答 (2)
- 收藏
- 关注
原创 代理审计之包含漏洞
代理审计之包含漏洞 BMG: 我们都知道不管什么语言都有包含头文件,包含漏洞就是利用的PHP头文件包含的漏洞,因为网络上代码的文件包含有时候是可以覆盖更改的,倘若你能更改掉原先的路径,去包含你自己的文件不是可以有很大的空间去发挥吗?下面我详细介绍下测试代码都很简单啊 只需要用个记事本写下 然后自己安装个PHPStudy 然后就可...
2017-02-22 10:14:00 176
原创 APC注入
APC注入 0X01 注入原理 当线程被唤醒时APC中的注册函数会被执行的机制,并依此去调用我们的DLL加载代码,进而完成注入的目的 具体的流程: 1 当EXE里的某个线程执行到sleepEX(),或者waitForSingleObjectEX()(其实还有WaitForMultipleO...
2017-02-22 09:47:00 260
原创 枚举进程再来两弹
枚举进程再来两弹 看了刚出几个博友的博客,感觉人家的量大,详细,干货量实足啊,所以我就把另外两种常见的枚举进程的方法简单说下心得,一个是EnumProcesses和CreateToolhelp32Snapshot系列的Tool help API的 Process32First和Process32Next函数完成列举进程。 这两种都是比较简...
2017-02-20 00:26:00 125
原创 ZwQueryVirtualMemory枚举进程模块
ZwQueryVirtualMemory枚举进程模块 ZwQueryVirtualMemory算是枚举进程方法中的黑科技吧,主要是该方法可以检测出隐藏的模块(类似IceSword)。 代码VS2015测试通过 再次奉上源码链接:https://github.com/Arsense/WindowsCode/tree/master/ZwQu...
2017-02-20 00:00:00 730
原创 远程线程注入方法CreateRemoteThread
远程线程注入方法CreateRemoteThread 最近在整理学习Windows注入方面的知识,这个远程注入前面早写过,现在看看人家博客的理解整理,整理,需要源码的可以到我的github上下载。 链接是 https://github.com/Arsense/WindowsCode 首先先来说说什么是注入,为什么要注入...
2017-02-19 23:32:00 780
原创 代码审计中的XSS反射型漏洞
代码审计中的XSS反射型漏洞 XSS反射型漏洞 一 XSS漏洞总共分三总 XSS反射型漏洞,XSS保存型漏洞,基于DOM的XSS漏洞 这次主要分享XSS反射型漏洞 ...
2017-02-02 11:12:00 425
原创 PHP 代码审计代码执行注入
PHP 代码审计代码执行注入 PHP 代码审计代码执行注入所谓的代码执行注入就是 在php里面有些函数中输入的字符串参数会当做PHP代码执行。如此的文章里面就大有文章可以探究了一 常见的代码执行函数 Eval,assert,preg_replace Eval函数在PHP手册里面的意思是:将输入的字符串编程PHP代码测试代码如下,然后...
2017-02-02 10:51:00 179
空空如也
关于C++大型类库的添加于使用
2016-07-13
C++的一句语法看不懂,是什么意思,怎么用的?
2016-07-13
TA创建的收藏夹 TA关注的收藏夹
TA关注的人