卿先生 - 博客园

2019年5月6日

摘要：转自i春秋 1、eval()函数那么当我们上传了eval函数的菜刀马之后，在连接不上菜刀的情况下怎么上传大马呢？继续往下看这里我是先写一个上传马，再用上传马去上传大马，有点多次一举，但是考虑到大马代码量太多，还是建议先写个上传马，以下代码只有1kb。原理是利用文件操作函数如下：写入xxxx到脚阅读全文

posted @ 2019-05-06 13:32 卿先生阅读(29513) 评论(0) 推荐(4)

windows进程中的内存结构(缓冲溢出原理)

摘要：接触过编程的人都知道，高级语言都能通过变量名来访问内存中的数据。那么这些变量在内存中是如何存放的呢？程序又是如何使用这些变量的呢？下面就会对此进行深入的讨论。下文中的C语言代码如没有特别声明，默认都使用VC编译的release版。首先，来了解一下 C 语言的变量是如何在内存分部的。C 语言有全局变阅读全文

posted @ 2019-05-06 10:22 卿先生阅读(1787) 评论(0) 推荐(0)

2019年5月5日

webshell之一句话木马变形

摘要：什么是一句话木马一句话木马就是只需要一行代码的木马，短短一行代码，就能做到和大马相当的功能。为了绕过waf的检测，一句话木马出现了无数中变形，但本质是不变的：木马的函数执行了我们发送的命令。我们如何发送命令，发送的命令如何执行？我们可以通过 GET、POST、COOKIE这三种方式向一个网站提阅读全文

posted @ 2019-05-05 22:44 卿先生阅读(3461) 评论(0) 推荐(0)

代码审计之create_function()函数

摘要： 0x00 create_function()简介适用范围：PHP 4> = 4.0.1，PHP 5，PHP 7 功能：根据传递的参数创建匿名函数，并为其返回唯一名称。语法： 0x01 环境搭建本次测试在Windows下用PHPstudy搭建环境，使用的是:PHP 5.4.45 + MySQL 阅读全文

posted @ 2019-05-05 20:35 卿先生阅读(6933) 评论(0) 推荐(2)

vc++源码免杀特殊技巧

摘要：一、Debug 和 Release 编译方式的区别： Debug 通常称为调试版本，它包含调试信息，并且不作任何优化，便于程序员调试程序。Release 称为发布版本，它往往是进行了各种优化，使得程序在代码大小和运行速度上都是最优的，以便用户很好地使用。 Debug 和 Release编译方式在木马阅读全文

posted @ 2019-05-05 17:40 卿先生阅读(1572) 评论(0) 推荐(0)

IDA快捷键整理

摘要：空格键反汇编窗口切换文本跟图形 ESC退到上一个操作地址 G搜索地址或者符号 N重命名分号键注释 ALT+M 添加标签 CTRL+M 列出所有标签 CTRL +S 二进制段的开始地址结束地址 C code 光标地址出内容解析成代码 P 在函数开始处使用P，从当前地址处解析成函数 D data解阅读全文

posted @ 2019-05-05 12:20 卿先生阅读(10197) 评论(2) 推荐(1)

2019年5月4日

vc++中字符串的免杀

摘要：一：格式字符： http://baike.baidu.com/view/2194593.htm d:以十进制形式输出带符号整数（正数不输出符号）o:以八进制形式输出无符号整数（不输出前缀o）x:以十六进制输出无符号整数（不输出前缀0x）s:输出字符串二：字符串免杀的几种方法以后如果你定位到特征码阅读全文

posted @ 2019-05-04 18:46 卿先生阅读(779) 评论(0) 推荐(0)

vc++中代码段的免杀

摘要：一、文件特征码定位：一般我们先用MyCCL把被查杀文件的文件特征码定位出来，然后用C32判断定位出来的这个特征码是代码还是字符串，或者是输入表、输出表、版权信息等…定位在不同的地方，就要用不同的方法来进行源码免杀。如果特征码定位木马服务端的代码里，那么我们就把这个木马用OD载入，然后把特征码旁阅读全文

posted @ 2019-05-04 18:40 卿先生阅读(917) 评论(0) 推荐(0)

vc++木马源码免杀一些常用方法

摘要： 1.字符串连接 ////////////////////////////////////////////////////////////把字符串"canxin"连接起来（字符串连接法） //这样就实现了str3=str1+str2,把str1和str2连接起来了/////////////////// 阅读全文

posted @ 2019-05-04 18:31 卿先生阅读(1359) 评论(0) 推荐(0)

2019年5月3日

渗透测试-基于白名单执行payload--Cmstp

摘要： 0x01 Cmstp简介 Cmstp安装或删除“连接管理器”服务配置文件。如果不含可选参数的情况下使用，则 cmstp 会使用对应于操作系统和用户的权限的默认设置来安装服务配置文件。微软官方文档： https://docs.microsoft.com/en-us/windows-server/ad 阅读全文

posted @ 2019-05-03 21:29 卿先生阅读(1344) 评论(0) 推荐(0)

2019年4月26日

222

摘要： 2222 阅读全文

posted @ 2019-04-26 21:41 卿先生阅读(1878) 评论(0) 推荐(0)

2019年4月25日

11

摘要： 111 阅读全文

posted @ 2019-04-25 21:11 卿先生阅读(1112) 评论(0) 推荐(0)

metasploit(MSF)渗透平台命令大全

摘要：转自互联网记录以备后用阅读全文

posted @ 2019-04-25 19:31 卿先生阅读(5556) 评论(0) 推荐(0)

Oracle数据库提权(dba权限执行系统命令)

摘要： 0x01 提权准备这里我们先创建一个低权限的用户test 已连接。然后查看一下权限如上显示，test没有JAVA权限，也只有CREATE SESSION权限我们如果要通过数据库执行系统命令，那么首先要提升数据库用户的权限。我们首先要获取java权限如果想要执行任意代码的话还需要额外获得j 阅读全文

posted @ 2019-04-25 14:33 卿先生阅读(10129) 评论(0) 推荐(0)

2019年4月24日

Python之random模块和time模块

摘要： 1.random()模块的使用 import random x = random.random() y = random.random() print(x,y*10) #random.random()随机生成一个[0,1）之间的随机数 m = random.randint(0,10) print(m 阅读全文

posted @ 2019-04-24 23:30 卿先生阅读(1347) 评论(0) 推荐(0)

卿's Blog

真的菜

公告