PE文件内容被分割为不同的区段(Section),每一区段中可能包含代码或数据。.text 是在编译或汇编结束时产生的一种块,它的内容全是指令代码; .rdata 是运行期只读数据;.data 是初始...
组策略安全噩梦 第一部分
Group Policy Security Nightmares pt 1在 IT 管理领域,组策略是一个强大的工具,用于在基于 Windows 的操作系统中集中管理和控制 Active Direct...
学习编写x64dbg插件
有时候,缘份是件很奇怪的东西。话说,半月前,在看雪上发现一作者写的《x64dbg插件编写基础》,觉得很好。因为我不写插件,所以也没有想法,当时时只是看了看,但印象很深。 今...
Cobalt Strike - ReBeacon 合并记录
本文主要是针对ReBeacon项目的兼容合并之前二开时留下的记录。主要是将原生Beacon替换为WBGlil大佬的ReBeacon。本人是比较菜的菜鸡,过程有一些错误时间问题就不改了。大佬们多多包容...
[HTB] Noter Writeup
概述 (Overview)HOST: 10.10.11.160OS: LINUX发布时间: 2022-05-08完成时间: 2022-06-22机器作者: kavigihan[1]困难程度: MEDI...
Linux下的Bash漏洞
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
免杀之手把手教你DLL 侧载
哎,犯病了,又整这种没人看的技术长文!但是看到很好的技术文章总是忍不住想翻译,精校以及二创。这篇是用心了的。花了好几天时间。长话短说DLL Sideloading(侧载) 是一种技术,它使攻击者能够从...
HTB靶场 Yummy(Linux)[Hard]
本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台,实验环境将实时更新,允许您测试您的渗透测试技能。知识点:本地文件包含、JWT伪造、SQ...
TypeScript源码启示:惊人的52000行代码文件
作者:ecznlai重型 JS 项目的性能问题一向很难,我们在 review 各大开源 js 仓库性能实践的时候注意到:ts 源码的 checker.ts 这个文件相当暴力,它将 TS 完整类型系统全...
在m2上编译frida16.1.3
之前开虚拟机在ubuntu上编译frida,但是快照竟然丢失了(要注意备份),所以尝试下在mac m2上编译frida;试了很多15.0和16.3版本均没有成功,只有在16.1.3版本编译成功,为什么...
用友U8-CRM-exportdictionarySQL注入【漏洞复现】
点击上方公众号关注我们建议大家把公众号“网安探索队”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。0x...
用友U8 CRM exportdictionary.php SQL注入漏洞
0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性...