摘要: 一、核心系统表 特殊系统表: dual:是一个虚拟表,用来构成select的语法规则,例如:select SYS_CONTEXT('USERENV','TERMINAL') from dual;--获得主机名 能查询表信息的系统表: dba_tables : 系统里所有的表的信息,需要DBA权限才能 阅读全文
posted @ 2022-03-12 16:53 Dubh3 阅读(463) 评论(0) 推荐(0) 编辑
摘要: 在渗透中,有时会碰到一些有很多数据表的数据库,其中可能还有很多表是空的,没有什么数据,在这么多张表中,要快速找到主要业务数据的表,就可以通过统计每张表的数据量来发现,一般核心业务数据表的数据量会比较多。 以下分别是MSSQL和MySQL中统计所有表数据量的语句: MSSQL SELECT a.nam 阅读全文
posted @ 2022-03-12 16:23 Dubh3 阅读(201) 评论(0) 推荐(0) 编辑
摘要: 美国国土安全局旗下的CISA经常会发布一些黑客攻击Alert,其中会详细介绍一些国家背景顶尖黑客常用的战术,有空可以去看看。 以最新的对俄罗斯黑客的Alert为例,其中讲到了毛子黑客对欧美最常用的初始访问战术是以下这些,那么在打欧美的时候,可以多在网络空间对这些指纹进行漏洞扫描。 CVE-2018- 阅读全文
posted @ 2022-03-09 16:03 Dubh3 阅读(124) 评论(0) 推荐(0) 编辑
摘要: 一、前言 首先来看一下题目源码: <?php error_reporting(0); class a { public $uname; public $password; public function __construct($uname,$password) { $this->uname=$un 阅读全文
posted @ 2021-03-04 00:01 Dubh3 阅读(395) 评论(0) 推荐(0) 编辑
摘要: 在练习sqlilabs的44关时发现一个小问题,就是盲注时明明使用了sleep函数而且确定成功注入了,但页面却没有任何延迟: 经过检索发现,原来mysql_multi_query函数有一个特性:在第一个语句执行完毕后就马上返回结果,随后才执行后续的语句: 这也就解释了为什么即使成功注入了页面也依然没 阅读全文
posted @ 2021-01-04 11:04 Dubh3 阅读(238) 评论(0) 推荐(0) 编辑
摘要: 很多人玩到29关发现根本没有WAF,其实是有的,在第29关的目录下可以找到一个login.php文件,这才是这关的真正页面。 这关不看源码很难攻破,所以先来分析源码,查看源码会发现里面有两个奇怪的函数,whitelist函数判断id参数的值是不是纯数字,如果不是则导向失败黑入页面,而javaimpl 阅读全文
posted @ 2021-01-02 14:12 Dubh3 阅读(207) 评论(0) 推荐(0) 编辑
摘要: 如果是 Hook SSDT 表中的 Nt* 函数,我们可以直接通过 Zw* 函数地址加偏移1字节的地方获取到索引号。但 Shadow SSDT表的函数则不然,每个 win32k.sys 有关的图形函数开头的汇编代码都不一致,因此 Hook SSDT 表所使用的方法在这里派不上用场了。但我们通过下面的 阅读全文
posted @ 2020-10-21 21:37 Dubh3 阅读(542) 评论(0) 推荐(0) 编辑
摘要: 这里仅简单讲下原理和分析过程中的注意点,你先用已有的思路结合我的注释大概理解一下这段实现代码: 1 #include "stdio.h" 2 #include "windows.h" 3 4 void MyWriteProcessMemory(HANDLE hProcess,LPVOID lpBas 阅读全文
posted @ 2020-07-16 13:25 Dubh3 阅读(604) 评论(0) 推荐(0) 编辑
摘要: 我们的驱动在被系统加载的同时,内存中会出现一个描述我们驱动信息的对象:DRIVER OBJECT,而这个对象的地址,其实就保存在我们驱动的入口函数 Driver Entry 的第1个参数中。 在 DriverObject 对象中,有一个 Driver Section 成员,它所指向的是一个名叫 _L 阅读全文
posted @ 2020-07-11 19:21 Dubh3 阅读(775) 评论(0) 推荐(0) 编辑
摘要: 其实很简单,由于驱动本来就在0环跑,所以不用担心权限不够,直接拿着函数的一堆特征码到内存中1字节1字节的比对就行,这里是以定位并调用未导出函数 PspTerminateProcess 为例: 1 #include <ntifs.h> 2 3 NTSTATUS PsLookupProcessByPro 阅读全文
posted @ 2020-07-11 15:08 Dubh3 阅读(756) 评论(0) 推荐(0) 编辑