来源:TVTropes 这个标题一点也不夸张。我当时正在研究可以在我的 C2 — Hydrangea中使用的远程进程注入技术。就在那时,我遇到了 Ghostly Hollowing。 什么是 Ghos...
SUSCTF
0x00 Web rubbish maker 直接通过index.txt中的解混淆函数去替换index.txt中的对应调用。然乎通过goto去把代码重新排序。结合本地去给index.php加一些ech...
G.O.S.S.I.P 安全漏洞分析 2025-0220 OpenSSH CVE-2025-26465/26466
CVE-2025-26465: MitM attack against OpenSSH’s VerifyHostKeyDNS-enabledclientCVE-2025-26466: DoS atta...
C 语言中 setjmp 和 longjmp
在 C 语言中,我们不能使用 goto 语句来跳转到另一个函数中的某个 label 处;但提供了两个函数——setjmp 和 longjmp来完成这种类型的分支跳转。后面我们会看到这两个函数在处理异常...
初探webshell免杀的艺术
前言分享一篇我学弟写的文章:初探webshell免杀的艺术原文地址:https://xz.aliyun.com/t/16968往期推荐红队武器库VulToolsKit全家桶:图形化页面+自己额外添加的...
Android APP——测试环境配置
No.1环境配置1.SDK Platform Tools配置Android SDK Platform-Tools 是 Android SDK 的一个组件。它包含与 Android 平台进行交互的工具,...
compiler explorer 轻松从汇编角度理解代码
介绍compiler explorer 是一个交互式编译探索网站。用C、c++、c#、f#、Rust、Go、D、Haskell、Swift、Pascal、ispc、Python、Java或其他30多种...
针对 MS-SQL 服务器滥用 GotoHTTP 的攻击案例
AhnLab 安全情报中心(ASEC)一直在监控管理不当的 MS-SQL 服务器,最近发现了一起滥用 GotoHTTP 的攻击案例。1. 转到HTTP远程控制工具用于远程控制系统,提供远程桌面和文件传...
PHP免杀详细讲解
扫码领资料获网安教程本文由掌控安全学院 - nn0nkey 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)基础学习可变参数$_GET$_POST...
一次渗透记录分享
前情摘要,这次的渗透让我学到了不少东西,算是突破自己,也是正面的刚了下windows defender信息搜集****.com是thinkphp5.2打rce成功,可以写shell但是无法正常用eva...
入门apk去广告重打包
虽然一直知道apk可以重打包并运行,但一直一知半解的,今天在kanxue上看到一篇文章,觉得很适合拿来学习。感谢师傅的文章:AIDA64去广告分析(入门版) https://bbs.kanxue.co...
CVE-2024-38127 Hyper-V OOB read漏洞分析
描述CVE-2024-38127 是发生在 Hyper-V 中的权限提升(EoP)漏洞,成功利用此漏洞的攻击者可以获得 SYSTEM 权限。然而,正如在 Weakness(CWE-126)中所看到的那...