摘要:
PE结构 PE文件是Windows操作系统下使用的可执行文件格式。它是微软在UNIX平台的COFF(通用对象文件格式)基础上制作而成。最初设计用来提高程序在不同操作系统上的移植性,但实际上这种文件格式仅用在Windows系列操作系统下。 PE文件是指32位可执行文件,也称为PE32。64位的可执行文 阅读全文
摘要:
Windows编程(网络编程) 套接字类型与协议设置 SOCK_STREAM[流套接字] TCP 面向连接、可靠的数据传输 适合传输大量的数据,不支持广播、多播 SOCK_DGRAM[数据包套接字] UDP 无连接 支持广播、多播 SOCK_RAW[原始套接字] 可以读写内核没有处理的 IP 数据报 阅读全文
摘要:
宏与WINDOWS API简单使用 #define定义宏 定义宏 语法: #define <宏名> <字符串> 如 #define PI 3.1415926 #define PI 3.1415926 int main() { cout << PI << endl; } //结果:3.1415926 阅读全文
摘要:
C++ 核心编程 引用 **作用: **给变量起别名 语法: 数据类型 &别名 = 原名 引用是一种特殊的指针类型,引用一旦被定义就不能重新赋值,并且不能被设置为空值。 int main() { int a = 10; int &b = a; cout << "a = " << a << endl; 阅读全文
摘要:
C++基础语法 基础语法 第一个程序 #include <iostream> using namespace std; int main() { cout << "Hello world" <<endl; return 0; } #include <iostream> 包含了一个iostream的文 阅读全文
摘要:
Brup插件开发手记 前言 在一些攻防演练中,像Shiro、Fastjson等常见高危漏洞一直被高频利用。但在一些情况下,这些漏洞通过几轮的洗刷下来出现的频率会逐渐变少。在打点的时候,一些平时并不会去测试的漏洞可能就能在某次中进行利用,并且借助打下一个内网据点。而我本身在真实做法中并不会刻意的去找一 阅读全文
摘要:
Java安全之C3P0链利用与分析 0x00 前言 在一些比较极端情况下,C3P0链的使用还是挺频繁的。 0x01 利用方式 利用方式 在C3P0中有三种利用方式 http base JNDI HEX序列化字节加载器 在原生的反序列化中如果找不到其他链,则可尝试C3P0去加载远程的类进行命令执行。J 阅读全文
摘要:
Java安全之XStream 漏洞分析 0x00 前言 好久没写漏洞分析文章了,最近感觉在审代码的时候,XStream 组件出现的频率比较高,借此来学习一波XStream的漏洞分析。 0x01 XStream 历史漏洞 下面罗列一下XStream历史漏洞 XStream 远程代码执行漏洞 CVE-2 阅读全文
摘要:
Java安全之Weblogic内存马 0x00 前言 发现网上大部分大部分weblogic工具都是基于RMI绑定实例回显,但这种方式有个弊端,在Weblogic JNDI树里面能将打入的RMI后门查看得一清二楚。并且这种方式实现上传Webshell落地文件容易被Hids监测。 0x01 调试分析 调 阅读全文
摘要:
Java安全之Fastjson内网利用 0x00 前言 在打Fastjson的时候,基本上都是使用JNDI注入的方式去打,也就是 JdbcRowSetImpl 链分析的链去打,但是遇到一些不出网的情况就没办法使用该链去执行命令。JdbcRowSetImpl 链分析 但在看到kingx师傅的一篇[Ja 阅读全文