CreateProcessCreateProcess在3环最终会调用ntdll!NtCreateUserProcess通过syscall进入0环,我们可以通过调用NtCreateUserProcess...
05月17日175 views评论string
user
调用NtCreateUserProcess创建进程绕过杀软hook
05月17日175 views评论string
user
05月17日175 views评论string
user
查看注册表键值修改时间
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
05月17日安全博客315 views评论name
安全博客
keylogger
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整...
05月17日安全博客40 views评论string
安全博客
fiddler script功能实战
某视频app发现有观影次数限制很是不爽;想通过分析数据包来看看能不能绕过限制 使用fiddler包分析发现返回请求数据包都加密了 0x01 加密方式 对每个字符进行异或混淆 1234567public...
05月17日52 views评论安全博客
数据包
获取http信息小工具
功能: 获取网站titele信息 服务器信息批量的话结合 for 命令使用 12345678910111213141516171819202122232425262728293031323334353...
05月17日19 views评论http
安全博客
PHPCMS最新版任意文件上传漏洞分析
PHPCMS最新版任意文件上传漏洞分析 2017-04-13 #phpcms #任意文件上传 前几天就听朋友说PHPCMS最新版出了几个洞,有注入还有任意文件上传,注入我倒不是很惊讶,因为phpcms...
05月17日319 views评论string
安全博客
重复 prepare 带来的 WordPress 注入漏洞分析
原文比较乱,重新整理和总结了一下 https://medium.com/websec/wordpress-sqli-bbb2afcc8e94 https://medium.com/websec/wor...
05月17日安全博客14 views评论安全博客
注入漏洞
短信平台被黑引发的诈骗短信
大半夜的收到这样一条短信,是以学校平时发送短信的端口发送的,而且青大的用校园网手机号的几乎都收到了 不用说,这肯定不是伪基站,而是学校群发短信的平台被入侵了。 短信上的那个链接是非常典型的钓鱼网站,而...
05月17日77 views评论app
url
Typecho 反垃圾评论原理和 Python 模拟
最近在看 Typecho 的时候,在页面中发现了这样一段奇怪的代码 var _FKbCJ = //'l' 'l'+//'h' 'df'+'f'//'pga' +'6a4'//'ZR' +'ff0'//...
05月17日安全博客66 views评论python
安全博客
flash被跨域调用导致的安全风险
flash也是可以和js一样动态的请求和加载,类似这样 a.com上的a.swf var myLoader:Loader = new Loader(); var url:URLRequest = ne...
05月17日安全博客29 views评论安全博客
安全风险
ctf中js加密题总结
1 js混淆加密的 特征是开头就是function(p,a,c,k,e,d)类型的~ 题目在http://ctf.idf.cn/game/web/28/ 查看网页源代码,发现这样一坨 eval(fun...
05月17日428 views评论ctf
安全博客
一致性哈希学习
最近总是听到一致性哈希,但是不了解具体的技术详情。今天搜索了一下,记录下来。 应用场景 这里我先描述一个极其简单的业务场景:用4台Cache服务器缓存所有Object。 那么我将如何把一个Object...
05月17日22 views评论key
安全博客
27