分类 "技术文章" 下的文章

• Dec 30, 2019

  DLL劫持的白利用加载

  学到了一个新的技巧。和lpk.dll类似，有些文件会自动加载目录下面的dll。并且这些文件是经过授权且加入白名单的程序。例如WINWORD.exe。其他的待收集，只是记录一下

• Nov 14, 2019

  浅谈windows下的白文件利用

  最基础的就是windows自带服务例如RDP。telnet。等等之后再比如powershell：powershell.exe -nop -whidden -c IEX ((new-objectn...

• Nov 13, 2019

  低权AWD下的蓝队简易技巧

  详情看上一篇方法，突然想到一个神奇的用法。/* how to use: gcc -fpic -c -ldl hook.c gcc -shared -lc -o hook.so h...

• Nov 08, 2019

  老调重提，谈谈Bypass disable_function

  当你插入webshell的时候，就会遇上这个问题，php.ini中，把能执行命令的函数（例如system）等，都禁掉了怎么办呢？这时候，就可以参考之前那个新坑预定：linux下的进程/文件隐藏中...

• Aug 29, 2019

  从逆向到反日

  起因在隔壁院的新生群里玩耍，正好听说有个专用程序，同时还有一天就开学了（其实是因为要补考，我实在复习不进去那什么中国音乐史，外国音乐史很好，程序到手，分析一波走起预计在MSGBOX那里有网络通信...

• Aug 21, 2019

  pwnable小合集

  开新坑，随手做一做。welcome二话不说，掏出IDA很明显，需要把*address地址改成0，则可以获取flag。这时候，看伪代码其实不好看，得看汇编看到这一行，rdx是可控的，也就是我们输入...