概述:前面的几篇文章对进程注入的几种基本操作进行了学习,接下来会分享的是有关API钩取技术的学习。钩取,也就是常说的Hooking,是一种截取信息,更改程序执行流向,添加新功能的技术。那么API钩取顾...
12月20日24 views评论api
事件
API钩取:通过调试手段钩取API函数
12月20日24 views评论api
事件
12月20日24 views评论api
事件
2022MOVEment Aptos writeup by ChaMd5
OSCP-Bashed靶场
网络畅通端口扫描nmap 10.10.10.68只有一个80给了一个github地址,还有一个链接,类似php大马,直接访问404目录扫描feroxbuster -u http://10.10.10....
12月09日47 views评论os
socket
【漏洞通告】Samba缓冲区溢出漏洞(CVE-2022-42898)
渗透测试靶机练习No.145 HTB:Bashed(OSCP Prep)
靶机信息靶机地址: https://app.hackthebox.com/machines/Bashed靶场: HackTheBox.com靶机名称:Bashed难度: 简单提示信息:&nb...
11月15日59 views评论http
php
Medium_socnent靶机打靶
难度:中等 涉及到的知识点 主机发现 端口扫描 服务发现 路径爬取 代码注入 Shell脚本 内网信息收集 内网穿透 漏洞利用与exp修改 密码破解 本地提权 攻击代码修改 发现主机 arp-scan...
11月11日32 viewsMedium_socnent靶机打靶已关闭评论ip
python
Move虚拟机漏洞影响Aptos区块链
近日,新加坡Numen Cyber Labs安全研究人员在Aptos公链的虚拟机中发现一个非常严重的安全漏洞。攻击者利用该漏洞可以引发Aptos节点奔溃,甚至拒绝服务。Move中有两类程序:modul...
10月26日63 views评论apt
漏洞
【漏洞通告】Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2022-0030)
羊了个羊修改通关思路分析
用fiddler抓包,看到点击开始游戏后生成了两个请求文件分析了一下这是请求关卡数据,得到关卡id分别为80001和90015分析了一下确定90015是第二关也就是难度比较高的关卡接下来直接使用Fid...
09月16日177 views评论com
安全
Customize your own Trojan file-5
介绍免责声明:本系列文章提供的程序(方法)可能带有攻击性,仅供安全研究与教学之用,如果将其信息做其他用途,由读者承担全部法律及连带责任,本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...
08月29日31 views评论windows
系统
记一次简单的且不完全的从外到内的渗透测试实战
本文作者:ARanZN, 转载请注明来自FreeBuf.COM本文相关知识点SQlMAP --os-shell拿下webshell众所周知,--os-shell的使用条件较为苛刻,必须满足:...
07月26日25 views评论php
shell
Weblogic漏洞之中国蚁剑webshell利用
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01实战演示方法11.部署漏洞环境h...
07月24日591 views评论http
server
26