概述:上一篇文章学习了使用Windows的消息钩子钩取进程的消息并对其进行处理,在这个操作中,我们注入DLL的方式是通过LoadLibrary直接在系统中加载DLL,通过检查目标进程的进程名来判断是否...
12月04日32 views评论file
url
DLL注入学习:通过远程线程注入DLL
12月04日32 views评论file
url
12月04日32 views评论file
url
实战 | 钓鱼苹果电脑并Root权限上线CS
制作MACOS的马一、下载工具首先从github上下载CrossC2。链接:https://github.com/gloxec/CrossC2/releases/tag/v3.1.0。根据你CS客户端...
12月04日420 views评论github
https
【学习笔记】大数据与机器学习— Pandas
[huayang] 导入方式 import numpy as np import pandas as pd 数据读取 csv文件 import numpy as np import pandas as...
12月03日37 views评论import
open
漏洞猎人赏金笔记-如何编写Bug Bounty自动化脚本
漏洞猎人赏金笔记-如何编写Bug Bounty自动化脚本声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法...
11月29日55 views评论id
脚本
HTTP2 request smuggling
前言 最近看了一些HTTP请求走私的文章,都是基于HTTP/1.1的。HTTP/2.0已经发布多年,是否存在走私问题?进行检索后发现文章大都是讲H2C的,关于HTTP2的安全问题没有细致的讲解。在Bl...
11月25日24 views评论http
request
AFL源码分析(一)
a.alf-gcc.c1.find_as这个函数的功能是获取使用的汇编器。首先获取环境变量AFL_PATH,如果这个环境变量存在的话,接着把他和/as拼接,并判断次路径下的as文件是否存在。如果存在,...
11月19日程序逆向36 views评论name
path
目录拆分爆破工具 -- Subdir-vul-find
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
10月26日72 views评论工具
目录
基于Py-Shell安全应急
findWebshellfindWebshell是一款基于python开发的webshell检查工具,可以通过配置脚本,方便得检测webshell后门。该工具具有一定的扩展能力,能够通过字典添加以及插...
10月19日89 views基于Py-Shell安全应急已关闭评论ctf
webshell
GO黑帽子学习笔记-3.2 FoFa客户端实现
零基础学goGO黑帽子学习笔记-3.2 FoFa客户端实现其实书中写的是Shadon的客户端,但是由于国内还是Fofa用的比较习惯,再加上没有Shadon的API,所以这里还是用Fofa来做替代。设计...
10月18日69 views评论api
github
SQLi Dumper v9.7破解版,批量注入工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
10月16日167 views评论path
string
浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)
简介 JXPath是apache公司提供的XPath的java实现,JXPath 提供了用于遍历 JavaBean、DOM 和其他类型的对象的图形的 API,同时提供了一套扩展机制使我们可以增加对这些...
10月13日161 views评论apache
java
浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)
简介 JXPath是apache公司提供的XPath的java实现,JXPath 提供了用于遍历 JavaBean、DOM 和其他类型的对象的图形的 API,同时提供了一套扩展机制使我们可以增加对这些...
10月13日88 views评论apache
java
17