0x00 背景 我在前段时间写过一篇《探索高版本 JDK 下 JNDI 漏洞的利用方法》,里面例举了几种可以用作 JNDI 漏洞在Tomcat7和非Tomcat时的利用方法。 其中提到NativeLi...
Android逆向(前7章打包下载)|Xposed Hook(上)
本篇是《Android逆向入门教程》的第八章第1.2节,具体课程详情可点击下方图片查看: 每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得! 声明:所有实验含部分虚...
dnslog实现sql注入及远程命令执行
Dnslog盲注1、DNSDNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的...
【创宇小课堂】代码审计_ClassLoader
验证阶段:确保加载类的正确性、保证吗代码对系统没有危害准备阶段:对于类的静态变量分配内存、并将其初始化为默认值、默认值为0。static final变量默认不会改变解析:把符号引用转换为直接引用,符号...
手工注入基础-巧用函数Getshell
如果你把人生看得太严肃,你就永远无法活着走出去。——佚名小W看了我上次写的《手工注入基础-MySQL注入流程》,迫不及待的问我:“获取到管理员密码后应该怎么进行下一步呢?”Me鄙视的看着他:“下一步按...
mysql smb外带注入
需求:secure_file_priv为空,目标系统为windowssmb设置如下:找到 security = user , 旧版本将user 改为share,这里我用的新版本,需要在后面添加:map...
固件符号表恢复
使用IDA打开固件的时候,有的时候无法识别真实的函数名,即便固件中能够找到符号表,这时就需要我们手动修复通常情况下,我们会使用IDAPython来进行批量恢复代码如下:#coding=utf-8fro...
Android Linker详解
看雪论坛作者ID:r0ysue1简介接上篇Linker源码详解(一),本文继续来分析Linker的链接过程。为了更好的理解Unidbg的原理,我们需要了解很多细节。虽然一个模拟二进制执行框架的弊端很多...
MYSQL另类利用方式
本文约4500字,阅读约需10分钟。安服仔实在是太难了。实战渗透中,除了常规的MYSQL注入、SSRF、日志写shell、提权外,我们还需要用一些冷门渗透方法来让客户眼前一亮。1利用LOAD DATA...
DNSlog盲注
通过发送构造好的语句函数,发送后服务器访问指定DNSlog网站从而获得信息,DNSlog注入缓解无回显,请求次数过多的的情况 DNSlog平台:ceye.io 利用load_file() 核心语法: ...
红队技巧-白加黑免杀
点击蓝字关注我哦前言白就是此文件在杀软的白名单中,不会被杀软查杀;黑就是我们的恶意代码,由自己编写。通常白黑共同组成木马的被控端,最大限度的逃避杀软查杀,增强抗杀能力,而且方便免杀处理。一般情况下白为...
溯源反制之MySQL蜜罐研究
这是 酒仙桥六号部队 的第 142 篇文章。全文共计12732个字,预计阅读时长33分钟。前言前不久,零队发了一篇《MySQL蜜罐获取攻击者微信ID》的文章,文章讲述了如...
5