摘要:
0x00 前言 在《Windows Shellcode学习笔记——shellcode的提取与测试》中介绍了如何对shellcode作初步优化,动态获取Windows API地址并调用,并通过程序实现自动提取机器码作为shellcode并保存到文件中。 弹框实例shellcode的bin文件已上传至g 阅读全文
posted @ 2017-03-13 22:52
admin-神风
阅读(2096)
评论(0)
推荐(0)
摘要:
0x00 前言 许多朋友在渗透测试中因为遇到WAF而束手无策,本人应邀,与godkiller一同写下此文,希望能够对许多朋友的问题有所帮助。 此系列一共分为五篇文章,分别如下: 一、架构层绕过WAF l CDN WAF绕过 l 白名单应用 二、匹配资源大小限制 l 服务器端配置(Data MAX L 阅读全文
posted @ 2017-03-13 22:34
admin-神风
阅读(4040)
评论(0)
推荐(0)
摘要:
passthru() 功能描述:允许执行一个外部程序并回显输出,类似于 exec()。 危险等级:高 exec() 功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。 危险等级:高 assert() 功能描述:如果按照默认值来,在程序的运行过程中调用assert()来进 阅读全文
posted @ 2017-03-13 22:30
admin-神风
阅读(364)
评论(0)
推荐(0)
摘要:
0x00 前言 本文的主要目的是分享在服务器遭受文件包含漏洞时,使用各种技术对Web服务器进行攻击的想法。 我们都知道LFI漏洞允许用户通过在URL中包括一个文件。在本文中,我使用了bWAPP和DVWA两个不同的平台,其中包含文件包含漏洞的演示。通过它我以四种不同的方式执行LFI攻击。 0x01 基 阅读全文
posted @ 2017-03-13 13:32
admin-神风
阅读(15614)
评论(1)
推荐(1)
浙公网安备 33010602011771号