- 博客(2)
- 收藏
- 关注
转载 脱壳基本方法(自加图片版)
目录方法一:单步跟踪法方法二:ESP定律法方法三:内存镜像法方法四:一步到达OEP方法五:最后一次异常法方法六:模拟跟踪法方法七:“SFX”法方法一:单步跟踪法单步跟踪法基本步骤1.用OD载入,点“不分析代码!”2.单步向下跟踪F8,实现向下的跳。也就是说向上的跳不让其实现!(通过F4)3.遇到程序往回跳的(包括循环),我们在下一句...
2019-05-22 14:48:57
668
原创 ZZCMS8.3 dl/dl_sendmail.php SQL注入
一、 源代码分析 先来看一下源代码,漏洞位置位于 dl/dl_sendmail.php 第74行 根据代码可知SQL语句为post提交,中间并未进行过过滤,因此此处存在SQL注入二、 复现步骤 POC如下:import requestsurl = “http://10.10.10.39:8080/dl/dl_sendmail.php” cookies = ...
2018-07-27 16:57:21
3946
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人