前言各种shellcode loader总是避免不掉一个问题,申请具备EXECUTE权限的内存来执行shellcode。这是shellcode loader永远的痛,也是检测的重灾区,怎么避免这个内存...
Java安全-Groovy
简述Groovy是Apache 旗下的一种基于JVM的面向对象编程语言,既可以用于面向对象编程,也可以用作纯粹的脚本语言。在语言的设计上它吸纳了Python、Ruby 和 Smalltalk 语言的优...
甲方视角下的SQL注入修复方式分析
文章前言近期在对公司协同源代码进行审计的过程中发现一个很奇怪的点就是很多研发人员认为对于JDBC类的SQL语句防注入只需要使用PreparedStatement即可实现对SQL注入的有效防御,而不管被...
windows内存管理详解
前言 只有我们知道了windows如何管理内存空间,才能够得心应手的进行对抗,所以了解windows内存管理是很有必要的。 内存管理 VAD VAD处于EPROCESS的0x11c偏移处,它是一个二叉...
数据库注入提权总结(下)
点击蓝字关注我们接上一篇 数据库注入提权总结时间盲注dbms_pipe.receive_message ()DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒,但使用该函数存在许...
浅谈SQL database的各种技巧(四)
前言 前面几篇主要是关注的是Mysql这个关系型数据库,这篇主要针对的是SqlServer这个数据库的注入手法与getshell方法 SqlServer 基础 内置数据库: 4个系统库:master、...
tendaCT6摄像头命令执行
✦++转载 来源"IOTsec-Zone"最近逛tenda发现新上了一款摄像头,这不下载个固件看看?直接binwalk一把梭firmAE这里先不看文件系统,尝试下用firmAE来模拟固件sudo ./...
Shipwreck
这个工具实际在22年年初就写完了,现在才上传到Github,是因为目前的工作实际上大部分时间都在二线,以及以当前所掌握的知识没办法继续更新了,当然有一些零碎的点没有加到工具里,比如IAT导入表擦除等,...
原创 | 从一道CTF题浅谈QLExpress的那些事
点击蓝字关注我们前言前段时间看了一道CTF题目babyQL。 传送门:https://mp.weixin.qq.com/s/kACnYYwJWycT53BxrWjoxQ 从wp里看大概意思是QLE...
一款功能强大的Java自动代码审计工具
来自许少(4ra1n)开发的一款Java自动代码审计工具,尤其针对SpringBoot框架,也可自行改造以适配其他情况提供一个SpringBoot的Jar包即可进行自动代码审计并生成报告,底层技术基于...
ClickHouse 查询优化详细介绍
作者:oliverdding,腾讯 CSIG 测试开发工程师你想要的 ClickHouse 优化,都在这里。ClickHouse 是 OLAP(Online analytical processing...
None Powershell execute PSCommand
由于杀软对于powershell看管的很严格,实战中想执行ps脚本需要另辟蹊径。之前将ps命令混淆成这样都被某60拦截,可见已经不是基于正则拦截了。System.Management.Automati...
6