From:http://bbs.pediy.com/showthread.php?t=143634 MS11-046 本地提权漏洞利用代码: /* * 触发MS11-046 * 来源:az...
lcx
lcx
lcx
AACMS 搜索型注入 - 脚本漏洞
By:匿名者 表示官方就是 ~~ 以下是引用片段: include_once 'common.php'; $keyword = $_REQUEST; //[email protected]#$%^&...
lcx
php包含那点事情
有空就多整理下曾经研究过的知识和需要温顾的知识,明年可能去寻工作络. 关于PHP中LFI(Local File Include,本地文件包含)漏洞,大家都很熟悉了;paper很多很多,特别是国外的.....
lcx
【VC】VC隐藏dll,隐藏srv,都是被玩烂的了
先上几段老套的代码吧,过RKU,GMAER的dll模块检查的代码,就两句: ldm->HashLinks.Blink->Flink = ldm->HashLinks.Flink; l...
lcx
Exp - MS10-073 Win32k Keyboard Layout
MS10-073: Win32k Keyboard Layout Vulnerability Code: // My koala is staring at you CºgºD // Source:...
lcx
dedecms找后台技巧总结、大全,织梦dedecms查找后台的技巧
1、/include/dialog/select_media.php?f=form1.murl 2、/include/dialog/select_soft.php 3、使用 mysql_error 信...
lcx
jsp能像php asp什么的include后门文件吗?
jsp能像php asp什么的include后门文件吗? 不可以吧,jsp只能include jsp文件吧?要不怎么没看见有人说过jsp include后门呢? 真的可以吗?为什么可以?如果 inde...
安全文章
文件包含漏洞总结
PHP常见函数include()包含并运行指定文件。被包含文件先按参数给出的路径寻找,如果没有给出目录(只有文件名)时则按照 include_path 指定的目录寻找。如果在 include_path...
SecIN安全技术社区
how2heap注意点总结-上
first-fit 我的理解是分割unsortedbin里面第一个大于要分配的chunk,但是实际上并不是这样 测试程序 ``` include include include int main() ...
安全文章
红队技巧:绕过ESET_NOD32抓取密码
0x01 前言冷逸老哥这篇文章中提到的虽说一个老方法,但也算是一种新的利用姿势,可以用来绕过安全防护软件对rundll32等敏感操作行为的拦截。0x02 正文聊一聊绕过ESET_NOD32抓取密码的方...
逆向工程
远程线程进行DLL注入
首先简单说一下实现功能:当目标应用程序运行中的状态时,将DLL注入到该目标应用程序内存并执行DLL中的代码。1. 首先编写我们的DLL#include "...
安全文章
红队手册
代码执行使用控制面板文件(.cpl)文件来执行CPL文件本质是Windows可执行性文件,但不属于可以直接独立运行的文件,可以由shell32.dll或者control.exe打开item.cpl//...
