0x0 基础知识 我们用 msfvenom 生成一个测试用的我 ShellCode，内容为弹出一个计算器， 生成格式为 Python , 由于我的 Python 版本 为 64 位 Python 3.12.0 ，因此生成时要注意选择 64 位版本 S...

0x0 漏洞原理 SQL注入是一种利用应用程序对用户输入数据的处理不当，通过向应用程序提交恶意构造的SQL代码，从而实现对数据库的非法访问和操作的攻击方式。以下是SQL注入攻击的原理： 用户输入...

0x0 基础知识 00 原理 使用 EnumFontsW 函数的回调机制来执行 shellcode。当 EnumFontsW 函数遍历到一个字体时，它将调用 shellcode 作为回调函数来处理字体信息。由于回调函数直接指向 shellco...

111

0x0 基础知识 PE文件头的结构有两种，分别对应32位的程序和64位的程序，它们的差异在于扩展PE头的结构 PE文件头结构说明_IMAGE_NT_HEADERS32位程序对应的PE文件头结构_IMAGE_NT_HEADERS6464位程...