Dubh3 's Blog

摘要： 一、核心系统表 特殊系统表： dual：是一个虚拟表，用来构成select的语法规则，例如：select SYS_CONTEXT('USERENV','TERMINAL') from dual;--获得主机名 能查询表信息的系统表： dba_tables : 系统里所有的表的信息，需要DBA权限才能 阅读全文

摘要： 在渗透中，有时会碰到一些有很多数据表的数据库，其中可能还有很多表是空的，没有什么数据，在这么多张表中，要快速找到主要业务数据的表，就可以通过统计每张表的数据量来发现，一般核心业务数据表的数据量会比较多。 以下分别是MSSQL和MySQL中统计所有表数据量的语句： MSSQL SELECT a.nam 阅读全文

摘要： 美国国土安全局旗下的CISA经常会发布一些黑客攻击Alert，其中会详细介绍一些国家背景顶尖黑客常用的战术，有空可以去看看。 以最新的对俄罗斯黑客的Alert为例，其中讲到了毛子黑客对欧美最常用的初始访问战术是以下这些，那么在打欧美的时候，可以多在网络空间对这些指纹进行漏洞扫描。 CVE-2018- 阅读全文

摘要： 一、前言 首先来看一下题目源码： <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$un 阅读全文

摘要： 在练习sqlilabs的44关时发现一个小问题，就是盲注时明明使用了sleep函数而且确定成功注入了，但页面却没有任何延迟： 经过检索发现，原来mysql_multi_query函数有一个特性：在第一个语句执行完毕后就马上返回结果，随后才执行后续的语句： 这也就解释了为什么即使成功注入了页面也依然没 阅读全文

摘要： 很多人玩到29关发现根本没有WAF，其实是有的，在第29关的目录下可以找到一个login.php文件，这才是这关的真正页面。 这关不看源码很难攻破，所以先来分析源码，查看源码会发现里面有两个奇怪的函数，whitelist函数判断id参数的值是不是纯数字，如果不是则导向失败黑入页面，而javaimpl 阅读全文

摘要： 如果是 Hook SSDT 表中的 Nt* 函数，我们可以直接通过 Zw* 函数地址加偏移1字节的地方获取到索引号。但 Shadow SSDT表的函数则不然，每个 win32k.sys 有关的图形函数开头的汇编代码都不一致，因此 Hook SSDT 表所使用的方法在这里派不上用场了。但我们通过下面的 阅读全文

摘要： 这里仅简单讲下原理和分析过程中的注意点，你先用已有的思路结合我的注释大概理解一下这段实现代码： 1 #include "stdio.h" 2 #include "windows.h" 3 4 void MyWriteProcessMemory(HANDLE hProcess,LPVOID lpBas 阅读全文

摘要： 我们的驱动在被系统加载的同时，内存中会出现一个描述我们驱动信息的对象：DRIVER OBJECT，而这个对象的地址，其实就保存在我们驱动的入口函数 Driver Entry 的第1个参数中。 在 DriverObject 对象中，有一个 Driver Section 成员，它所指向的是一个名叫 _L 阅读全文

摘要： 其实很简单，由于驱动本来就在0环跑，所以不用担心权限不够，直接拿着函数的一堆特征码到内存中1字节1字节的比对就行，这里是以定位并调用未导出函数 PspTerminateProcess 为例： 1 #include <ntifs.h> 2 3 NTSTATUS PsLookupProcessByPro 阅读全文