需求:定时任务处理:不能在service中循环调用 AsyncTask执行长时间任务,会造成堵塞。要改用Thread或CachedThreadPool线程池。原因:在官方文档中指出, AsyncTas...
记一次小黄站渗透过程,实操!
来源:https://blog.csdn.net/qq_42111373/article/details/105667190一 前言记录某一次无意点开的一个小网站的渗透过程,幸运的是搭建平台是phps...
手动展开PE文件 | 二进制安全
对于控制台应用,想要使其跑起来,基础要求如下:PE加载到内存PE根据PE头对齐进行伸展开修复导入表修复重定位表修改内存属性,赋予执行权限具体代码如下:PELoad.h文件内容,主要完成了对PE文件类对...
CVE-2022-29464
云镜靶场一、漏洞描述某些WSO2产品允许不受限制地上传文件,从而执行远程代码。以WSO2 API Manager 为例,它是一个完全开源的 API 管理平台。它支持API设计,API发布,生命周期管理...
Windows向之权限维持三小技
0x0 前言 本文主要以简单、直接的代码方式向读者呈现了一些权限维持的功能代码方面的小技巧。这些小技巧也许很多人(Ex:myself)不知道,但又有可能对此实现有所需要。为了解决这个问题,笔者通过浏...
DLL注入学习:通过远程线程注入DLL
概述:上一篇文章学习了使用Windows的消息钩子钩取进程的消息并对其进行处理,在这个操作中,我们注入DLL的方式是通过LoadLibrary直接在系统中加载DLL,通过检查目标进程的进程名来判断是否...
CISP-PTE 考试环境源码+攻略
CISP-PTECISP-PTE 考试环境源码docker./start 启动./stop 关闭sql注入docker container exec -it sqlid /bin/bash./root...
微信为什么使用 SQLite 保存聊天记录?
SQLite 是一个被大家低估的数据库,但有些人认为它是一个不适合生产环境使用的玩具数据库。事实上,SQLite 是一个非常可靠的数据库,它可以处理 TB 级的数据,但它没有网络层。接下来,本文将与大...
从PWN题NULL_FXCK中学到的glibc知识
本文为看雪论坛精华文章看雪论坛作者ID:Nameless_a这题的风水堪称一绝,然后涉及的利用也非常新颖——house of kiwi在一年前来说可以说非常新鲜了,在今天衍生出的emma也是高版本主流...
CVE-2022-23222漏洞及利用分析
0x00 背景 2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代...
高级逆向分析技术
高级逆向分析技术前言继续学习《逆向工程核心原理》,本篇笔记是第六部分:高级逆向分析技术,包括TLS、TEB、PEB、SEH和IA-32指令等内容一、TLS回调函数TLS(Thread Local St...
IMC加密数据库解密方法分享
从前种种,譬如昨日死;从后种种,譬如今日生。——《了凡四训》偶然看到,便寥寥写下。如何判断是此种加密方式,类型如“-xxx-xxx...”的,或者对于安装了IMC工具的服务器,会存在某些特征,比如特征...