声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,禁止私自转载,如需转载,请联系作者!!!!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
如何使用ProcessStomping在可执行程序的字段部分执行Shellcode
关于ProcessStomping ProcessStomping是一款功能强大的Shellcode代码执行工具,该工具允许广大研究人员在目标可执行程序的指定字段部分执行Shellcode代码。Pr...
哥斯拉Godzilla | 加密器与shell模板二开(下)
赛博大作战中的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
C语言入门这一篇就够了(入门篇2)
接上篇C语言入门这一篇就够了(入门篇1)今天主要讲解基本语法,话不多说,直接上干货。C语言语法有哪些数据类型:C语言有多种数据类型,包括整数类型(如 int、long)、浮点类型(如 float、do...
ClassLoader动态类加载
在JNDI、RMI等攻击中,我们常会用到这么一段测试代码 public class Exec { static { try { Runtime.getRuntime().exec("calc"); }...
Python学习计划DAY02:标识符,保留字,注释,关键词,内置函数,运算符,运算符优先级
标识符标识符就是对变量 、 常量 、 函数 、 类等对象起的名字。首先必须说明的是,Python语言在任何场景都严格区分大小写!第一个字符必须是字符表中的字符或者下划线保留字(关键字)用作语法功能的专...
原创 | ClassLoader动态类加载
在JNDI、RMI等攻击中,我们常会用到这么一段测试代码public class Exec { static { try { Runtime.getRuntime().exec("calc"); } ...
G.O.S.S.I.P 阅读推荐 2023-06-19 SELECTFUZZ
今天要为大家推荐的论文是来自IEEE S&P 2023的SELECTFUZZ: Efficient Directed Fuzzing with Selective Path Explorati...
干货 | .NET漏洞利用场景之解析cshtml
0x01 背景起因.NET安全矩阵微信群里的某位师傅遇到aspx文件不执行的情况,老版本的IIS里可以上传ascx/ashx/asmx等扩展名,到了IIS后续更新的版本不再支持直接对ascx的解析访问...
G.O.S.S.I.P 阅读推荐 2022-10-27 Acquirer
今天为大家推荐的论文是来自香港中文大学计算机安全实验室投稿的关于识别可能易受算法复杂度DoS攻击的代码块的最新工作Acquirer: A Hybrid Approach to Detecting Al...
【C语言】汇编语言对照分析
游戏通常会包含各种各样的功能,如战斗系统、UI渲染、经济系统、生产系统等,每个系统又包含各式各样子功能,如伤害判定、施法、使用道具、角色移动、玩家之间交易等等。...
PHP代码审计工具RIPS
0x00 代码审计工具RIPS在安全工作中,代码审计是很重要的一项技能。在面对大规模的代码时,使用自动化工具辅助人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人...