x86平台inline hook原理和实现 - luoyesiqiu 概念inline hook是一种通过修改机器码的方式来实现hook的技术。原理对于正常执行的程序，它的函数调用流程大概是这样的：0x1000地址的call指令执行后跳转到0x300... 2020-02-14 10:46:00 | 阅读: 369 | 收藏 | www.cnblogs.com 指令 hookaddr backcode 备份 naked

x86平台inline hook原理和实现 - luoyesiqiu 概念inline hook是一种通过修改机器码的方式来实现hook的技术。原理对于正常执行的程序，它的函数调用流程大概是这样的：0x1000地址的call指令执行后跳转到0x3000地址处... 2020-2-14 09:46:0 | 阅读: 7 | 收藏 | www.cnblogs.com 指令 hookaddr backcode 备份 oncall

MSSQL无落地文件执行Rootkit-WarSQLKit - 渗透测试中心 0x00 前言在本文中，我们将处理一个很长时间以来一直待解决的问题：MSSQL Rootkit。到目前为止，针对MS-SQL所描述的大多数命令执行都是调用“ xp_cmdshell ”和“... 2020-02-07 14:43:00 | 阅读: 548 | 收藏 | www.cnblogs.com cmdexec shellcode 端口 warsqlkit windows

关于Android contentprovider sql注入问题 - bamb00 2020-01-20 01:09:00 | 阅读: 61 | 收藏 | www.cnblogs.com

关于Android contentprovider sql注入问题 - bamb00 2020-1-20 00:9:0 | 阅读: 3 | 收藏 | www.cnblogs.com

Windows dll注入 - luoyesiqiu 概念DLL注入（英语：DLL injection）是一种计算机编程技术，它可以强行使另一个进程加载一个动态链接库以在其地址空间内运行指定代码[1]。在Windows操作系统上，每个进程都有... 2020-01-09 22:23:00 | 阅读: 185 | 收藏 | www.cnblogs.com 注入 模块 数据 开辟

Windows dll注入 - luoyesiqiu 概念DLL注入（英语：DLL injection）是一种计算机编程技术，它可以强行使另一个进程加载一个动态链接库以在其地址空间内运行指定代码[1]。在Windows操作系统上，每个进程都有独立的进... 2020-1-9 21:23:0 | 阅读: 8 | 收藏 | www.cnblogs.com 注入 模块 开辟 数据

msf反弹shell - 有牵挂才会怕 - 博客园 今天回顾了一下msf反弹shell的操作，在这里做一下记录和分享。(￣︶￣)↗反弹shell的两种方法 第一种Msfvenom实例：1、msfconsole　　　　#启动msf... 2020-01-08 22:18:35 | 阅读: 765 | 收藏 | www.cnblogs.com php 端口 脚本 攻击 payload

Android获取ROOT权限的通用方法 - luoyesiqiu 背景自从Android问世以后，给手机获取ROOT权限变成了玩机爱好者老生常谈的话题。拥有手机，却不能拥有操作手机的最高权限，这对于手机爱好者而言，这怎么可以忍？所以无论Android升到... 2019-12-21 11:54:00 | 阅读: 261 | 收藏 | www.cnblogs.com magisk 回车 bootloader fastboot 镜像

Android获取ROOT权限的通用方法 - luoyesiqiu 背景自从Android问世以后，给手机获取ROOT权限变成了玩机爱好者老生常谈的话题。拥有手机，却不能拥有操作手机的最高权限，这对于手机爱好者而言，这怎么可以忍？所以无论Android升到什么什么... 2019-12-21 10:54:0 | 阅读: 8 | 收藏 | www.cnblogs.com magisk 回车 bootloader fastboot sdcard

Domain Fronted仍然是最佳的C2隐藏手段 - don0t 0x01 常见的C2隐藏手段目前常见的C2隐藏手段，可能不全或者有错误，以后再更新方式优点缺点端口转发可以隐藏IP不能解决信誉IP和信誉域名问题反向代理可以隐藏I... 2019-12-17 18:50:0 | 阅读: 15 | 收藏 | 博客园 - don0t - www.cnblogs.com cloudfront 信誉 隐藏 后门 c2

自研Web漏洞扫描器后的几点思考 - don0t 0x00 前言本文主要记录我在Web漏洞扫描器实践过程中的一些思考，篇幅较长，没有图片，都是文字性叙述，大多结论、论述来自自己的思考、近些年的所见所闻、朋友的交流等，肯定有很多不全面、错误的地方，... 2019-12-16 18:22:0 | 阅读: 4 | 收藏 | 博客园 - don0t - www.cnblogs.com 数据 扫描器 漏洞 控制 模块

ThinkPHP5.x命令执行漏洞分析 - don0t 0x01 Start2018.12.10晚上，看到有人发tp5命令执行，第一眼看到poc大致猜到什么原因，后来看到斗鱼src公众号的分析文章。这里分析记录一下。0x02 简单分析tp的框架启动... 2019-12-16 16:39:0 | 阅读: 10 | 收藏 | 博客园 - don0t - www.cnblogs.com routecheck 控制 parseurl

新博客 k8gege.org - K8哥哥 首页新随笔订阅管理随笔 - 127  文章 - 0  评论 - 21... 2019-12-09 23:35:00 | 阅读: 520 | 收藏 | www.cnblogs.com 误报 k8 哥哥 随笔 chrome

burp插件debug - 羊小弟 java -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=5005 -jar bur... 2019-12-2 11:2:0 | 阅读: 1 | 收藏 | 博客园 - 羊小弟 - www.cnblogs.com 640 agentlib jdwp suspend 5005

2019 NJCTF WarmUp - H4lo 一道沙箱题主函数：seccom 函数中做了一些沙箱规则，看不懂不要紧，直接使用 seccom 进行 dump 出规则。参考：https://www.anquanke.com/post/id... 2019-11-24 11:27:0 | 阅读: 10 | 收藏 | 博客园 - H4lo - www.cnblogs.com payload 0007 warm 0x15

一点工作上的思考与感想 - r00tgrok 最近工作上有些变化，从中学到不少东西，有些感触，记录如下。　　抛开具体的公司、工作岗位要求不谈，以下问题或事项是需要注意或能回答的：　　面试中需要回答或考虑的问题　　1、之前工... 2019-11-23 15:56:00 | 阅读: 110 | 收藏 | www.cnblogs.com 今后 价值链 概要 公分 做人

一点工作上的思考与感想 - r00tgrok 最近工作上有些变化，从中学到不少东西，有些感触，记录如下。　　抛开具体的公司、工作岗位要求不谈，以下问题或事项是需要注意或能回答的：　　面试中需要回答或考虑的问题　　1、之前工作经历中... 2019-11-23 14:56:0 | 阅读: 8 | 收藏 | www.cnblogs.com 今后 抛开 公分 中学 充当

一种无法被Dump的jar包加密保护解决方案 - 我是小三 作者:我是小三博客:http://www.cnblogs.com/2014asm/由于时间和水平有限，本文会存在诸多不足，希望得到您的及时反馈与指正，多谢!工具环境: windw... 2019-11-23 11:09:00 | 阅读: 142 | 收藏 | www.cnblogs.com i32 u2 i64 opcodes

一种无法被Dump的jar包加密保护解决方案 - 我是小三 作者:我是小三博客:http://www.cnblogs.com/2014asm/由于时间和水平有限，本文会存在诸多不足，希望得到您的及时反馈与指正，多谢!工具环境: windwos10... 2019-11-23 10:9:0 | 阅读: 5 | 收藏 | www.cnblogs.com i32 u2 i64 注解