0x0导读 今天的内容是pe文件结构的导出表,和如何使用代码打印出导出表。 0x1环境 编译器:VirsualStudio2022 16进制查看工具:winhex 0x2导出表 0x1导出表是啥 导出...
04月16日60 viewsPE文件结构解析3已关闭评论base
name
PE文件结构解析3
04月16日60 viewsPE文件结构解析3已关闭评论base
name
04月16日60 viewsPE文件结构解析3已关闭评论base
name
WeChall CTF平台20题wp(一)
CTF平台地址:https://www.wechall.net/challs 以下题目标题组成: [Score] [Title] [Author] eg. 1Training: Get Sourced...
04月16日91 viewsWeChall CTF平台20题wp(一)已关闭评论https
密码
SSTI漏洞基础解析
flask基础 flask是python编写的一个WEB应用程序框架,flask由Armin Ronacher带领的一个Pocco团队开发,flask基于werkzeug WSGI工具包个jinjia...
04月16日174 viewsSSTI漏洞基础解析已关闭评论app
name
红队笔记专属-shell备忘录
前言: 建议直接复制粘贴到笔记,或点赞收藏,因为时常会用到,这是整理的一些常见的反向shell和特权提升的笔记文档,红队成员必会! 最全。 反向shell-备忘录: 通常在获得远程代码执行之后,我们希...
04月16日SecIN安全技术社区82 views红队笔记专属-shell备忘录已关闭评论ip
tcp
CVE-2018-10933漏洞分析与复现
预备知识 SSH认证流程 SSH的登录过程: *版本号协商阶段:服务器端监听22端口,客户端与服务端建立TCP连接,并且进行SSH版本协商,如果协商成功就进入密钥和算法协商阶段,否则就断开TCP连接;...
04月16日70 viewsCVE-2018-10933漏洞分析与复现已关闭评论客户端
服务端
MySQL安全配置基线
实验测试版本:mysql5.7.35 一、数据备份 *描述* 数据库备份就是为了防止原数据丢失,保证数据的安全。当数据库因为某些原因造成部分或者全部数据丢失后,备份文件可以帮我们找回丢失的数据。因此,...
04月16日21 viewsMySQL安全配置基线已关闭评论
挖掘DLL劫持漏洞-白加黑的实现
0x00 前言 前段时间比较忙,好久没发东西了。最近重新学习了DLL劫持漏洞相关,想着分享几个案例。 0x01 DLL劫持漏洞 首先从挖洞角度来看,这个洞对厂商没有什么太大的意义,可能都会被忽略掉。但...
04月16日136 views挖掘DLL劫持漏洞-白加黑的实现已关闭评论漏洞
系统
java安全-java反序列化之URLDNS
前言 java反序列化也算是个老生常谈的话题了,近年来就java反序列化问题出现过不少的漏洞,如shiro反序列化,fastjson反序列化等。说起java反序列化的漏洞利用,那么不得不提一个工具ys...
04月16日36 viewsjava安全-java反序列化之URLDNS已关闭评论java
反序列化
分离免杀loader编写
0x0前言 大致思路是:客户端通过socket去链接服务器,服务器收到链接,向客户端发送shellcode,客户端接收并加载执行shellcode,这样做的好处是在代码中并没有shellcode存在,...
04月16日75 views分离免杀loader编写已关闭评论payload
shellcode
JDBC安全
0x00 JDBC简介 JDBC(Java Data Base Connectivity,java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问,它由一组用J...
04月16日315 viewsJDBC安全已关闭评论
记一次对VAuditDemo平台的代码审计(上)
0x0 前言 搭建平台使用的架构是WAMP架构 操作系统为windows7 Apache版本为2.4.39 MySQL版本为8.0.12 PHP版本为5.2.17 0x1 信息收集 1.1 探测可能存...
04月16日362 views记一次对VAuditDemo平台的代码审计(上)已关闭评论sql
漏洞
我在人间凑数的日子---网恋篇(一)
导语 本文纯属虚构,请勿联系实际生活,部分内容可能引用,如有侵权联系删除。 本篇涉及知识点如下: 1.web服务搭建 2.html页面编写,获取IP,简单加密 3.短网址伪装 4.二维码伪装 5.高精...
04月16日38 views我在人间凑数的日子---网恋篇(一)已关闭评论http
ip
11438