最新消息

Starting 环境： <span>Windows</span> <span>XP</span><br><span>VC</span>++ 6<span>.0</span><br> 此方法只适用于测试或者学习，无法动态执行shellcode。也就是说shellcode只能在XP上使用，因为从win7开始有了aslr ASLR说明： 弹框测试：...

0x00前言 早上看到某篇公众号的文章发了一篇XXE漏洞挖到个星巴克，拿到了一手奖金。决定晚上瞧一下这个洞 XXE又叫XML外部实体注入（XML External Entity Injection） 简单来说，XXE就是XML外部实体注入。当允许引用外部实体时，通过构造恶意内容，就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。...

win10中任务调度服务导出的函数没有验证调用者的权限，任意权限的用户调用该函数可以获取系统敏感文件的写权限，进而提权。影响范围：windows10，windows server 2016昨天群里的基友们都复现了一遍也都成功了，也有基友在windows8实验了发现了也能提权成功。 准备工作：下载POC，windows 10 镜像，Process Explorer，CFF...

请求对比： GET：使用GET请求某个路径获取返回的响应。请求参数会暴露在外 HEAD：特别适用在优先的速度和带宽下 1.检查资源的有效性。 2.检查超链接的有效性。 3.检查网页是否被串改。 4.多用于自动搜索机器人获取网页的标志信息，获取rss种子信息，或者传递安全认证信息等。 思路：让使用者可以调用指定的web字典进行扫描，添加过滤信息。...

这里做一个简单的纪录 原文是来自：Another way to get to a system shell – Assistive Technology – Oddvar Moe’s Blog 运行regedit 在注册表里找到HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \...

能力介绍 Linux中的功能是什么 在获得功能之前，我们只有特权和非特权进程的二进制系统，并且出于执行权限检查的目的，传统的UNIX实现将进程分为两类：特权进程（称为超级用户或根）和非特权进程（其有效UID为非零）。 功能是将内核用户或内核级程序的特权分成小块的那些权限，以便可以使进程有足够的能力执行特定的特权任务。 功能和SUID之间的区别 SUID：...

有点想知道怎么不通过创建服务的方式来用SYSTEM权限运行指定的进程，我很好奇。网上搜了搜，分析了一下别人写的，学习了一哈 1.获取指定进程的令牌句柄 2.通过令牌句柄创建主令牌 2.通过创建的令牌执行新的Process head.h <span>#<span>pragma</span> once</span><br><span>#<span>include</span>...

利用COM执行命令 （需要开启Ole Automation Procedures组件） declare @luan <span>int</span>,@exec <span>int</span>,@text <span>int</span>,@str varchar(<span>8000</span>);<br><span>exec</span> sp_oacreate...

分析过程 cs克隆 克隆后的html和原html对比 特征： IFRAME标签为大写，且长宽为0。 script标签加载了js路径为”/jquery/jquery.min.js” 顺序特征: IFRAME标签和script标签同时出现时，一定是IFRAME标签、script标签和body标签这个顺序。 IFRAME标签和script标签只出现一个时，一定在body标签之前。...

哥斯拉version:1.0 Cryption:PHP_XOR_BASE64 这里分析的php首先定位到shells/plugins/php/assets/Meterpreter.class <span>* </span>先获取对于payload类型，然后从对应payload目录下读取反弹meterpreter的payload文件...