分析过程 cs生成分阶段的dll x64位,丢进IDA分析DllMain函数:CreateThread启动线程调用sub_6BAC16B0函数调用sub_6BAC15B2函数sub_6BAC16B0函...
waf绕过
项目需求做了一些waf绕过的fuzz,这里简单总结一下思路和可用的payload。(1)通用型绕过就是利用waf解析和服务器解析不同步导致绕过。核心思想就是让waf不能识别,服务器根据操作系统特性,中...
星盟安全Misc系列|杂项之图片隐写
本视频主讲人分享了关于jpg,png,bmp,gif,盲水印,lsbexif的图片隐写与取证下面让我们来具体看<<星盟安全Misc系列|杂项之图片隐写>>的精彩内容 ...
RASP的安全攻防研究实践
戳上面的蓝字关注我吧!本文在2022-09-18首次投稿于凌日实验室,原文链接:RASP的安全攻防研究实践01前 言前段时间研究了一下JRASP的代码,在研究过程中看到了2022年Kcon会议上徐元振...
Burpsuite简单版特征学习
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
安卓逆向 -- 某APP登录算法分析
原文作者:旧年白白白原文地址:https://www.52pojie.cn/thread-1622354-1-1.html本次分析只作学习交流所用,请勿用于非法用途,如若侵权,请联系删帖,谢谢!环境1...
webshell溯源排查与反制
原文作者:Leticia原文地址:http://uuzdaisuki.com/2022/01/01/webshell%E6%BA%AF%E6%BA%90%E6%8E%92%E6%9F%A5%E4%B8...
Fastjson BasicDataSource攻击链简介
沈沉舟@青衣十三楼飞花堂 「声明: 文中涉及到的相关漏洞均为官方已经公开并修复的漏洞,涉及到的安全技术也仅用于企业安全建设和安全对抗研究。本文仅限业内技术研究与讨论,严禁用于非法用...
【技巧】使用批处理、Bat替换txt文本中的字符
使用批处理、Bat替换TXT文本中的字符: rem BY scansql.txt setlocal enabledelayedexpansion for /f "tokens=*" %%i in (s...
【技巧】使用批处理、Bat删除txt文本中的字符
使用批处理、Bat删除TXT文本中的字符: for /f "delims=主题" %%i in (1.txt) do echo %%i>>2.txt 说明:删除“1.txt”内容中的“主题...
【批处理】批处理、Bat 也能显示漂亮的进度条
批处理、Bat 也能显示漂亮的进度条: mode con cols=113 lines=15 &color a :starthome cls set a=^set /p=■%b%^nul^&a...
【批处理】使用批处理、Bat 比较指定文件大小
使用批处理、Bat 比较指定文件大小: for %%a in (qq.exe) do if %%~za EQU 88888 echo 文件怎么怎么... 以上代码含义为,如果文件“QQ.exe...