分类 "技术文章" 下的文章

• Aug 19, 2019

  正在写的一个WebRat

  2019/8/19嘛，整出来了Manager咕咕咕了这么久（其实这期间是去整其他事情了）怎么说呢，勉强能用的那种吧与其说是远控，不如说更像一个权限维持工具吧。目前是全网免杀的_(:з)∠)_。。...

• Aug 13, 2019

  SQLMAP的几个WAF绕过方法

  虽然烂大街了但是还是发一下把WAF/IPS/IDS identified as 'ASP.NET RequestValidationMode (Microsoft)'sqlmap -u &quo...

• Aug 08, 2019

  复古流日站

  内网漫游时，正好发现了一个奇怪的页面。同时又突发奇想心血来潮闲的蛋疼balabala的想试试远古的工具包实际效果，于是就开始了我们的测试啦,因为这个站非常没有技术含量and早就废弃不用了，所以我...

• Jul 03, 2019

  js自动选择器

  作为一个优秀的"大学生"，遇到一些繁杂，重复的东西，自然就需要一些特殊的技巧来完成啦。否则的话，就和最低级的苦力工没啥区别。首单其中的，就是xxx质量评价啦，选项多还不说，还不能一个一个选过去因...

• Jun 06, 2019

  HOOK 技术

  详解各种奇淫绝技。部分手写部分搬运。重在自己的理解，或者找个时间，武器化这部分程序。最终目标： 实现一个带有各种HOOK的汇总工具包遇到的坑pragma comment 只对微软编译器有效，GC...

• Apr 11, 2019

  赛后马后炮---canary+字符串泄露+ROP构造

  分析二话不说，直接拉到IDA，然后F5走起。之后我们跟进很明显，这个是接收ID的，其中sub_400ABE函数应该就是接收函数了。我们看一看果然，大概意思就是两个参数，一个字符串地址，一个接收的...