JSONPJSONP(JSON with Padding)是一种绕过同源策略,跨域访问资源的技术,原理是通过利用<script>标签可以跨域访问资源的特性。特点仅允许GET方法。服务器支持...
04月09日7 views评论jsonp
回调函数
JSONP劫持漏洞
04月09日7 views评论jsonp
回调函数
04月09日7 views评论jsonp
回调函数
多条件触发的免杀 Webshell
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
03月16日17 views评论foreach
回调函数
RemotetlscallbackIndext方法利用TLS回调执行有效负载,而无需在远程过程中产生任何线程
此方法利用 TLS 回调来执行有效负载,而无需在远程进程中生成任何线程。此方法受到 无线程注入的启发 因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注入的...
02月23日15 views评论payload
shellcode
免杀-常见shellcode执行方式
原文链接:https://xz.aliyun.com/news/16388 所有代码 https://github.com/Arcueld/ShellcodeExec 常见shellcode执行方式 ...
02月23日45 views评论shellcode
线程
PC逆向 minifilter应用
00:00 - 深入探讨mini feel开发流程与技巧 本次讨论重点在于mini feel的开发流程,从创建项目到编译、调试,直至最终运行的全过程。讨论中强调了对工程格式的理解,项目创建的步骤,以及...
01月11日4 views评论filter
mini
初探webshell免杀的艺术
前言分享一篇我学弟写的文章:初探webshell免杀的艺术原文地址:https://xz.aliyun.com/t/16968往期推荐红队武器库VulToolsKit全家桶:图形化页面+自己额外添加的...
01月01日12 views评论ctf
回调函数
13种回调函数执行ShellCode
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新75+ PDF文档加好友备注(星球)!!!资源截图:回调...
12月18日20 views评论shellcode
办公室
JSONP原理和劫持原理与挖掘方法
免责声明道一安全(本公众号)的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...
11月27日18 views评论document
javascript
一种apc注入型的Gamarue病毒的变种
一概述这个病毒通过可移动存储介质传播,使用了应用层APC注入和dga域名技术,整个执行过程分为4个阶段,首先从资源节中解密出一段shellcode和一个PE,执行shellcode,创建一个同名的傀儡...
10月28日17 views评论filter
shellcode
ShellcodeFluctuation项目解析
简介根据老外介绍,这个项目是一个内存规避的项目,这个项目会循环的加密和解密shellcode的内容,然后在可读可写(RW)和可执行(RX)之间来回波动。这样可以规避其Moneta或pe-sieve等扫...
09月20日24 views评论shellcode
回调函数
进程注入——通过VEH向量异常处理进行进程注入
0x00 前言本文是基于此项目 https://github.com/xforcered/VectoredExceptionHandling 的学习与理解,完整的包含错误检查的代码请见此链接。0x01...
09月02日96 views评论guard
shellcode
企业src门户站点?看我如何直接打出cookie!
这次src案例,涉及到的是jsonp xss,而jsonp技术,在企业src中非常常见,因此很容易存在漏洞。 对于什么是jsonp呢,我这里就不做解释了,可以看下面这篇文章。 https://www....
08月16日15 views评论callback
xss