0. TL; DR本文介绍常见的内存查杀工具的技术原理,分析 UDRL AceLdr[1] 躲避内存查杀的几种技术实现。1. 内存查杀工具以下内存查杀工具是从 AceLdr 的 README 取的,基...
03月08日程序逆向17 views评论system
内存
躲避内存查杀 - AceLdr 技术解析
03月08日程序逆向17 views评论system
内存
03月08日程序逆向17 views评论system
内存
对某服务器木马程序的分析
此文发表于《电子数据取证与网络犯罪调查》(第五辑),一度在硬盘里遍寻不见,幸好张老师有留存。年纪是大了,记性差许多,还是觉得放在这里有个保障。今天是“人民警察节”,就以这种方式纪念下。感慨:在分析木马...
01月11日20 views评论exe
windows
分享一个如何寻找sqli的思路
分享一个如何寻找sqli的思路声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文何为基于...
01月08日安全文章9 views评论sqli
恶意代码
一系列操作使sqlmap识别一个奇葩的延时注入点并绕waf的艰难过程
Part1 前言 在最近的一次渗透测试项目中,遇到了一个奇葩的SQL延时注入漏洞,sqlmap无法识别出来。但是客户非让在测试环境跑出数据进行验证,否则不认可这个漏洞的危害性。编...
11月26日15 views评论sleep
sqlmap
Bypass Linux Shell Restrictions
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
11月25日16 views评论bypass
sleep
第31篇:一系列操作使sqlmap识别一个奇葩的延时注入点并绕waf的艰难过程
Part1 前言 在最近的一次渗透测试项目中,遇到了一个奇葩的SQL延时注入漏洞,sqlmap无法识别出来。但是客户非让在测试环境跑出数据进行验证,否则不认可这个漏洞的危害性。编...
11月19日37 views评论sqlmap
函数
蓝军和elf loader
背景在linux系统上执行二进制文件一般会用到execve系统调用,比如下面的执行sleep 1000[[email protected] ~]# strace ...
11月16日HW&HVV22 views评论create
内存
AUTOSAR和OSEK关系及网络管理比较
AUTOSAR与OSEK的关系AUTOSAR与OSEK二者都是汽车电子软件的标准。OSEK/VDX是基于ECU开发的操作系统标准,AUTOSAR基于整体汽车电子开发的功能标准。AUTOSAR中规定的操...
10月08日45 views评论ecu
sleep
SQL注入之User-Agent注入
0x00漏洞信息披露者:harisec危害程度:高危漏洞类型:sql注入0x01漏洞介绍通过访问:https://labs.data.gov/dashboard/datagov/csv_to_json...
10月01日24 views评论agent
sql注入
羊了个羊盗版横行,源代码已被公开(文中获取)
一、前言这一阵《羊了个羊》太火爆了,在网友痛并快乐的时候,也传出各种关于作者变现的新闻。也不知道真假,毕竟这类的图我已经看过3,4个不同的版本了。还有新闻说,作者直接全款买了2套房。当然这些新闻不明真...
09月18日2,229 views评论源代码
羊了个羊
Selenuim自动入坑指南二
前言第一节已讲述了selenium的基本用法、如何定位元素等,这一节将继续围绕selenium进行展开。注:建议按顺序浏览:《Selenium自动化入坑指南一》一、鼠标控制既然是模拟浏览器操作,自然也...
08月22日26 views评论chrome
service
Jeeves:一款功能强大的SQL注入漏洞扫描工具
关于Jeeves Jeeves是一款功能强大的SQL注入漏洞扫描工具,在该工具的帮助下,广大研究人员可以轻松通过网络侦查等方式来寻找目标应用程序中潜在的基于时间的SQL盲注漏洞。...
06月28日109 views评论com
https