2020年8月3日
PHP 文件上传代码审计
摘要: 只验证MIME类型: 代码中验证了上传的MIME类型,绕过方式使用Burp抓包,将上传的一句话小马*.php中的Content-Type:application/php,修改成Content-Type: image/png然后上传. <?php header("Content-type: text/ 阅读全文
posted @ 2020-08-03 14:30 lyshark 阅读(501) 评论(0) 推荐(0)
C/C++ 实现常用的线程注入
摘要: 各种API远程线程注入的方法,分别是 远程线程注入,普通消息钩子注入,全局消息钩子注入,APC应用层异步注入,ZwCreateThreadEx强力注入,纯汇编实现的线程注入等。 阅读全文
posted @ 2020-08-03 08:27 lyshark 阅读(4463) 评论(0) 推荐(0)


博客园 - 开发者的网上家园