0x0 基础知识 00 原理 将生成的 ShellCode 的 bin 文件放到 资源节 中，然后通过加载资源的方式，读取 ShellCode 并执行 01 文档 FindResourceW - Win32 apps | Microsoft Learn SizeofResource...

0x0 基础知识 异或加密（XOR 加密）： 异或加密是使用逻辑运算中的异或操作来对数据进行加密的一种方式。 在异或加密中，将明文数据和一个密钥进行逐位进行异或运算，得到的结果就是加密后的密...

0x0 基础知识 00 原理 纤程（Fiber）是一种最轻量化的线程（lightweight threads）。它是一种用户线程（user thread），让应用程序可以独立决定自己的线程要如何运作。操作系统内核不能看见它，...

0x0 sqlmap 简单介绍 什么是sqlmap？ sqlmap是一个开源的渗透测试工具，它自动化了检测和利用SQL注入缺陷以及接管数据库服务器的过程。它配备了一个强大的检测引擎，以及终极渗透测试仪中的许多...

0x0 Access 基础 Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点，是 Microsoft Office 的系统程序之一。 Microso...

0x0 基础知识 00 区段名及其含义 区段名含义.text默认的代码区块, 它的内容全是指令代码,链接器把所有目标文件的text块连接成一个大的.text块，使用Borland C++编译器产生的代码存放在CODE的区...

0x0 常用外带平台 在线平台 平台网址地区http://dnslog.cn/国内http://ceye.io/国内https://dnslog.org/国外https://dig.pm/国外 自建项目 https://github.com/BugScanTeam/DNSLog https://gith...

0x0 基础知识 DO 头分为两部分：DOS 'MZ' HEADER 和 DOS stub DOS头的作用是 兼容 MS-DOS 操作系统中的可执行文件，对于 32位PE文件来说，DOS 所起的作用就是显示一行文字，提示用户：我需要在3...

0x0 基础知识 00 原理 VEH 的中文名字： 向量化异常处理（Vectored Exception Handling） VEH 最早出现在XP上 因为只有XP及以上Window版本才支持。目前 Windows 平台下实现和使用的异常处理机制...

0x0 基础知识 我们用 msfvenom 生成一个测试用的我 ShellCode，内容为弹出一个计算器， 生成格式为 csharp msfvenom -p windows/exec cmd=calc.exe -f csharp Payload size: 193 bytes Final si...

0x0 基础知识 00 原理 结构化异常处理（SEH）是Windows操作系统提供的强大异常处理功能。而Visual C++中的__try{}/__finally{}和__try{}/__except{} 结构本质上是对Windows提供的SEH的封装。 使...

0x0 MSSQL 基础 00 MSSQL 自带库表 系统自带库 MSSQL安装后默认带了6个数据库，其中4个系统级库：master，model，tempdb和msdb；2个示例库：NorthwindTraders和pubs。 系统级自带库功能master系...

0x0 基础知识 00 原理 利用创建线程池等待对象 CreateThreadpoolWait() 的回调函数来执行 ShellCode 01 文档 createEventW 函数 (synchapi.h) - Win32 apps | Microsoft Learn createThreadpool...

0x0 宽字节注入 注入原理 宽字节SQL注入是一种SQL注入攻击的变种，利用应用程序在处理Unicode编码字符时的漏洞来执行恶意的SQL查询。在传统的SQL注入攻击中，黑客试图通过向应用程序提交恶意构...