回首2019 1/1,仿佛就在昨日一般。感觉时光飞逝。看了看博客的日志,我才发现,“卧槽?原来这是今年的事情了吗?我还以为这是去年或者前年的了”总体来说,...
-
-
DLL劫持的白利用加载
学到了一个新的技巧。和lpk.dll类似,有些文件会自动加载目录下面的dll。并且这些文件是经过授权且加入白名单的程序。例如WINWORD.exe。其他的...
-
浅谈windows下的白文件利用
最基础的就是windows自带服务例如RDP。telnet。等等之后再比如powershell:powershell.exe -nop -whidden ...
-
低权AWD下的蓝队简易技巧
详情看上一篇方法,突然想到一个神奇的用法。/* how to use: gcc -fpic -c -ldl hook.c gcc -sha...
-
老调重提,谈谈Bypass disable_function
当你插入webshell的时候,就会遇上这个问题,php.ini中,把能执行命令的函数(例如system)等,都禁掉了怎么办呢?这时候,就可以参考之前那个...
-
随手写了段jazz
10s真男人,然后我憋不出来了。嗯,那个结尾成功把我自己封印。不知道算不算jazz伪jazz.mp3