落尘
WEB TOP10 之 SQL注入漏洞 小众类型注入 (七)
0x0 宽字节注入 注入原理 宽字节SQL注入是一种SQL注入攻击的变种,利用应用程序在处理Unicode编码字符时的漏洞来执行恶意的SQL查询。在传统的SQL注入攻击中,黑客试图通过向应用程序提交恶意构...
Windows Dll注入 之 远程线程注入
0x0 基础知识 原理:在目标进程中申请一块内存并向其中写入DLL路径,然后调用CreateRemoteThread,在目标进程中创建一个线程,线程函数的地址就是LoadLibraryW(A),参数就是存放DLL路径的内存指...
C++ 凯撒密码加密 ShellCode 免杀
0x0 基础知识 凯撒加密: 凯撒加密是一种古典的替代加密技术,也被称为凯撒密码。 凯撒加密是一种位移加密算法,将明文中的每个字母按照一个固定的偏移量进行移动来加密数据。 例如,以 key 为 ...
C# 创建线程 实现 ShellCode Loader
0x0 基础知识 我们用 msfvenom 生成一个测试用的我 ShellCode,内容为弹出一个计算器, 生成格式为 csharp msfvenom -p windows/exec cmd=calc.exe -f csharp Payload size: 193 bytes Final si...
WEB TOP10 之 SQL注入漏洞 数据外带注入 (八)
0x0 常用外带平台 在线平台 平台网址地区http://dnslog.cn/国内http://ceye.io/国内https://dnslog.org/国外https://dig.pm/国外 自建项目 https://github.com/BugScanTeam/DNSLog https://gith...
C++ UserAPC 实现 Shellcode loader
0x0 基础知识 00 异步过程调用 (APC) 异步过程调用 (APC) 是在特定线程的上下文中异步执行的函数。 当 APC 排队到线程时,系统会发出软件中断。 下次计划线程时,它将运行 APC 函数。 系统生成...
C++ Cryptopp 密码学库 使用全解
0x0 Cryptopp 介绍 Crypto++ 库是一个免费的加密方案 C++ 类库。该库包含以下算法: Crypto++ Library 8.9 | Free C++ Class Library of Cryptographic Schemes (cryptopp.com) 0x1 Cryptopp 下...
Go syscall 实现 ShellCode Loader
0x0 基础知识 我们用 msfvenom 生成一个测试用的我 ShellCode,内容为弹出一个计算器, 生成格式为 hex msfvenom -p windows/x64/exec cmd=calc.exe -f hex Payload size: 276 bytes Final size...
WEB TOP10 之 SQL注入漏洞 WAF ByPass (十)
0x0 WAF 概述 什么是 WAF WAF(Web应用程序防火墙 Web Application Firewall )是一种安全工具,用于保护Web应用程序免受各种网络攻击,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)...
C++ 线程上下文 实现 Shellcode Loader
0x0 基础知识 00 线程上下文 CONTEXT 每个线程内核对象都维护着一个 CONTEXT结构,里面保存了线程运行的状态,使得CPU可以记得上次运行该线程运行到哪里了,该从哪里开始运行,该线程内部数据如...
