有时候程序会对我们的payload进行一些可打印检查,比如进行 utf-8 编码等,这时候一般的 shellcode 是无法绕过检查的,这时候就需要我们对 shellcode 进行编码。通过对网上资料...
JS代码混淆 | js 逆向系列
0x01 简介 文章较长,为保证有效传递知识,已经为大家准备了 PDF 版本,放在了文末JavaScript代码混淆是一种通过对代码进行转换和修改,使其难以理解和逆向工程的技术。它的主要目的是增加代码...
Windows系统内核漏洞提权
Windows系统内核漏洞提权查找系统潜在漏洞1、手动寻找可用漏洞查看已安装的系统补丁,命令如下。systeminfo通过没有列出的补丁号,结合系统版本信息,借助相关提权辅助网站寻找可以提权的漏洞。得...
最新Twitter XSS + CSRF 漏洞完整披露【附PoC】
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
CVE-2023 29357&24955漏洞组合技详细分析
漏洞概要 CVE-2023-29357 是 Microsoft SharePoint Server 中的绕过身份验证漏洞,CVSSv3 评分高达 9.8。漏洞允许未...
利用Comsvcs.dll 获取转储文件
Tips +1关于Comsvcs.dllcomsvcs.dll 是 Windows 操作系统中的一个动态链接库(DLL),负责提供 Component Services 的核心功能。这个组件服务是一个...
sql注入从0到入院(P2)
各位看官老爷天测试的时候发现一个事情,如果笔记仅限于靶场答案,那这样的笔记没什么意义,所以后续的文章我会突破传统的靶场操作,用自己的思路针对靶场的环境进行更深度的漏洞利用。 靶场二 登录注入之无回显时...
一次项目中的渗透测试记录
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。临近下班时间,老板忽然给过来一个目标,要求不高,有漏洞就行。看到这个要求不禁头皮发麻。众所周知,老板的要求...
【Web渗透】常见数据库SQL注入思路
WEB 漏洞-Oracle,MongoDB 等注入一、简要学习各种数据库的注入特点access,mysql, mssql , mongoDB,postgresql, sqlite,oracle,syb...
深入浅出API测试|搜集分析与漏洞挖掘实战
深入浅出API测试 标题展示 所有动态网站都由 API 组成,因此 SQL 注入等经典 Web 漏洞可以归类为 API 测试。因此测试之前要尽可能的去测试功能点,观察代理流量,发现API目录收集信息,...
记一次简单的Phar反序列化的实战运用
在一次授权得渗透测试的过程中,一次简单的Phar反序列化GetShell过程 扫描目录发现源码备份,下载源码,发现使用的是ThinkPHP 5.1.34 LTS框架 通过APP、Public得到后台访...
关于DLL劫持死锁的问题
有时候挖掘白名单的时候会发现在DllMain中编写的loader或shellcode无法执行这个原因和解决方式我们来解决一下:当DLL被加载到进程中的时候,DllMain函数在同步锁内执行,比如exp...
5578