安全文章

突破SESSION0注入

什么是SESSION0Windows操作系统有很多系统服务和很多应用程序,在Windows内核6.0以前,这些系统服务和用户自己系统的进程全都在一个会话中,这就是SESSION 0 ,而系统服务一般都...
admin 01月11日209 views评论emotet endl
阅读全文
安全文章

XXE知识总结

扫码领资料获网安教程免费&进群Windows常见的几种权限维持简介复现1.映像劫持技术2.策略组脚本维持简介复现3.辅助功能之粘滞键简介复现4.注册表自启动简介复现5.powershell配置...
admin 01月11日199 views评论0x01 xxe
阅读全文
安全文章

关于格式化字符串

一、偏移怎么算最简单的是输入aaaa加若干个-%x,直到出现-61616161为止,算上这个和前面的总共有多少项偏移就是多少。比方说这个,偏移就是6。下面写法相同。有时候可能读入限制比较短,可能没法这...
admin 01月11日16 views评论payload recvuntil
阅读全文