前言IATHOOK局限性较大,当我们想HOOK一个普通函数,并不是API,或者IAT表里并没有这个API函数(有可能他自己LoadLibrary,自己加载的),那我们根本就从导入表中找不到这个函数,自...
Birdseye - 极其强大的 Python 调试工具
这是「进击的Coder」的第 407 篇技术分享作者:Ckend来源:Python实用宝典Birdseye 是一个 Python 调试器,它在函数调用中记录表达式的值,并让你在函数**退出*...
代码审计-无回显SSRF的奇妙审计之旅
文章首发于奇安信攻防社区《无回显SSRF的奇妙审计之旅》一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚MACCMS好久没代码审计了,随便找了个php的源码审了好几...
实战中SHELL免杀的一些方法(附N个过d盾过狗马)
0x01 前言尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧(另外,人人大佬实战靶场里已经上架了404大佬精心制作的实战对抗靶机了哦,快来体验课程吧)0x02 目录关于eval 于 a...
注入技巧:使用内置函数快速确定数据库类型
从以往的经验来看,一些注入点可以被工具成功扫描出来[你们都明白的,我就说了],但确识别不出数据库类型或识别为错误的数据库类型或是因为WAF拦截,或是因为过滤,我们不再去深究其原因;这个时候多半需要手工...
SQL的benchmark()函数
MYSQL中提供了一个计算表达式性能的函数BENCHMARKBENCHMARK(count,expr) BENCHMARK会重复计算expr表达式count次,通过这种方式就可以评估出mysql执行这...
【干货】利用云函数实现免费IP代理webshell链接(二)
1、注册腾讯云,搜索云函数。2、新建云函数3、代码如下#!/usr/bin/env python# -*- coding:utf-8 -*-import timeimport randomimport...
SQLI-LABS修炼笔记(四)
写在前面:今天介绍基于时间的盲注。 我们利用延时注入进行,同时id 参数进行的是一定的处理。主要使用的函数有 if()、sleep()、BENCHMARK() 1.if语句/if()函数 在基于时间型...
【技术分享】第五届XMan选拔赛 nowaypwn Writeup
nowaypwn处理混淆题目存在混淆,导致 IDA 未能识别出完整的函数我们这里直接 nop 掉这部分代码后得到的代码,与原来的代码是等价的但是函数的识别还没有自动变更,我们到函数首部按 ...
强大的 Stream 函数式编程
点击下方“IT牧场”,选择“设为星标”前言Java8(又称为 Jdk1.8)是 Java 语言开发的一个主要版本。Oracle 公司于 2014 年 3 月 18 日发布 Java8,它支持函数式编程...
【奇技淫巧】PHP被遗漏的执行函数
我见很多管理员在封杀PHP危险函数的时候一般都是这样的:disable_functions = proc_open,exec,passthru,shell_exec,system,popen但是如果编...
【干货】利用云函数实现免费IP代理
本篇文章主要教各位白嫖玩家利用云函数实现免费IP代理。1、注册腾讯云,搜索云函数。2、新建云函数3、以上操作完成后,接下来就需要填写代码,如下。#!/usr/bin/env python...
44