前言各种shellcode loader总是避免不掉一个问题,申请具备EXECUTE权限的内存来执行shellcode。这是shellcode loader永远的痛,也是检测的重灾区,怎么避免这个内存...
07月12日42 views评论loader
shellcode
怎么在无EXECUTE权限的内存上执行shellcode
07月12日42 views评论loader
shellcode
07月12日42 views评论loader
shellcode
Java安全-Groovy
简述Groovy是Apache 旗下的一种基于JVM的面向对象编程语言,既可以用于面向对象编程,也可以用作纯粹的脚本语言。在语言的设计上它吸纳了Python、Ruby 和 Smalltalk 语言的优...
05月30日53 views评论java安全
rce
甲方视角下的SQL注入修复方式分析
文章前言近期在对公司协同源代码进行审计的过程中发现一个很奇怪的点就是很多研发人员认为对于JDBC类的SQL语句防注入只需要使用PreparedStatement即可实现对SQL注入的有效防御,而不管被...
04月01日28 views评论sql注入
sql语句
windows内存管理详解
前言 只有我们知道了windows如何管理内存空间,才能够得心应手的进行对抗,所以了解windows内存管理是很有必要的。 内存管理 VAD VAD处于EPROCESS的0x11c偏移处,它是一个二叉...
03月18日12 views评论execute
内存
数据库注入提权总结(下)
点击蓝字关注我们接上一篇 数据库注入提权总结时间盲注dbms_pipe.receive_message ()DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒,但使用该函数存在许...
03月13日14 views评论execute
pipe
浅谈SQL database的各种技巧(四)
前言 前面几篇主要是关注的是Mysql这个关系型数据库,这篇主要针对的是SqlServer这个数据库的注入手法与getshell方法 SqlServer 基础 内置数据库: 4个系统库:master、...
03月12日15 views浅谈SQL database的各种技巧(四)已关闭评论execute
SecIN安全技术社区
tendaCT6摄像头命令执行
✦++转载 来源"IOTsec-Zone"最近逛tenda发现新上了一款摄像头,这不下载个固件看看?直接binwalk一把梭firmAE这里先不看文件系统,尝试下用firmAE来模拟固件sudo ./...
02月02日72 views评论命令执行
摄像头
Shipwreck
这个工具实际在22年年初就写完了,现在才上传到Github,是因为目前的工作实际上大部分时间都在二线,以及以当前所掌握的知识没办法继续更新了,当然有一些零碎的点没有加到工具里,比如IAT导入表擦除等,...
01月15日78 views评论name
shellcode
原创 | 从一道CTF题浅谈QLExpress的那些事
点击蓝字关注我们前言前段时间看了一道CTF题目babyQL。 传送门:https://mp.weixin.qq.com/s/kACnYYwJWycT53BxrWjoxQ 从wp里看大概意思是QLE...
01月12日265 views评论com
string
一款功能强大的Java自动代码审计工具
来自许少(4ra1n)开发的一款Java自动代码审计工具,尤其针对SpringBoot框架,也可自行改造以适配其他情况提供一个SpringBoot的Jar包即可进行自动代码审计并生成报告,底层技术基于...
01月11日159 views评论rce
反序列化
ClickHouse 查询优化详细介绍
作者:oliverdding,腾讯 CSIG 测试开发工程师你想要的 ClickHouse 优化,都在这里。ClickHouse 是 OLAP(Online analytical processing...
01月07日88 views评论parse
parser
None Powershell execute PSCommand
由于杀软对于powershell看管的很严格,实战中想执行ps脚本需要另辟蹊径。之前将ps命令混淆成这样都被某60拦截,可见已经不是基于正则拦截了。System.Management.Automati...
12月20日26 views评论manage
powershell
6