李落尘 - 侠者安全社区 - 第2页
落尘的头像 - 侠者安全社区
UID:1 已加入侠者安全社区396天 总消费:0 徽章-元老玩家 - 侠者安全社区徽章-小有名气 - 侠者安全社区徽章-资深玩家 - 侠者安全社区11枚徽章侠者安全社区浙江省杭州市管理员超级版主
WEB TOP10 之 SQL注入漏洞 小众类型注入 (七) - 侠者安全社区

WEB TOP10 之 SQL注入漏洞 小众类型注入 (七)

0x0 宽字节注入 注入原理 宽字节SQL注入是一种SQL注入攻击的变种,利用应用程序在处理Unicode编码字符时的漏洞来执行恶意的SQL查询。在传统的SQL注入攻击中,黑客试图通过向应用程序提交恶意构...
测试9 - 侠者安全社区
C++ 凯撒密码加密 ShellCode 免杀 - 侠者安全社区

C++ 凯撒密码加密 ShellCode 免杀

0x0 基础知识 凯撒加密: 凯撒加密是一种古典的替代加密技术,也被称为凯撒密码。 凯撒加密是一种位移加密算法,将明文中的每个字母按照一个固定的偏移量进行移动来加密数据。 例如,以 key 为 ...
C# 创建线程 实现 ShellCode Loader - 侠者安全社区

C# 创建线程 实现 ShellCode Loader

0x0 基础知识 我们用 msfvenom 生成一个测试用的我 ShellCode,内容为弹出一个计算器, 生成格式为 csharp msfvenom -p windows/exec cmd=calc.exe -f csharp Payload size: 193 bytes Final si...
Windows PE结构 之 开篇上 - 侠者安全社区

Windows PE结构 之 开篇上

0x0 可执行文件 00 什么是可执行文件 01 可执行文件格式 系统文件结构翻译Windows 平台PE (Portable Executable) 文件结构翻译为:可移植 可执行Linux 平台ELF (Executable and Linking Format)...
测试2 - 侠者安全社区
C++ Win32 API编程 之 注册表 下 - 侠者安全社区

C++ Win32 API编程 之 注册表 下

0x0 注册表编程 编程过程中,可以使用 KEY_WOW64_64KEY 和 KEY_WOW64_32KEY 明确的指定操作64位注册表项或者32位注册表项。
C++ 线程/远程线程 实现 ShellCode Loader - 侠者安全社区

C++ 线程/远程线程 实现 ShellCode Loader

0x0 基础知识 00 CreateThread() 创建在调用进程的虚拟地址空间内执行的线程。 函数原型: HANDLE CreateThread( [in, optional] LPSECURITY_ATTRIBUTES lpThreadAttributes, [in] SIZE_T dwSta...
测试10 - 侠者安全社区
C++ VEH 异常 实现 Shellcode Loader - 侠者安全社区

C++ VEH 异常 实现 Shellcode Loader

0x0 基础知识 00 原理 VEH 的中文名字: 向量化异常处理(Vectored Exception Handling) VEH 最早出现在XP上 因为只有XP及以上Window版本才支持。目前 Windows 平台下实现和使用的异常处理机制...
C++ 可执行堆 实现 ShellCode Loader - 侠者安全社区

C++ 可执行堆 实现 ShellCode Loader

0x0 基础知识 我们用 msfvenom 生成一个测试用的我 ShellCode,内容为弹出一个计算器, 生成格式为 C msfvenom -p windows/exec cmd=calc.exe -f c Payload size: 193 bytes Final size of c fi...
C++ 内联汇编 实现ShellCode Loader - 侠者安全社区

C++ 内联汇编 实现ShellCode Loader

0x0 基础知识 我们用 msfvenom 生成一个测试用的我 ShellCode,内容为弹出一个计算器, 生成格式为 C Payload size: 193 bytes Final size of c file: 838 bytes unsigned char buf[] = '\xfc\x...
Windows PE 结构 之 导出表结构解析 - 侠者安全社区

Windows PE 结构 之 导出表结构解析

0x0 基础知识 当PE文件被执行的时候,Windows加载器将文件装入内存并将导入表登记的动态链接库(一般是DLL格式)文件一并装入地址空间,再根据DLL文件中的函数导出信息对被执行文件的IAT进行修...
测试8 - 侠者安全社区
WEB TOP10 之 SQL注入漏洞 数据外带注入 (八) - 侠者安全社区

WEB TOP10 之 SQL注入漏洞 数据外带注入 (八)

0x0 常用外带平台 在线平台 平台网址地区http://dnslog.cn/国内http://ceye.io/国内https://dnslog.org/国外https://dig.pm/国外 自建项目 https://github.com/BugScanTeam/DNSLog https://gith...

欢迎访问本站
您的访问时本站的荣幸
希望您能在本站
找到您想要的资源
随便看看