摘要:《Windows黑客编程技术详解》学习笔记 HASH就是把任意长度的输入通过HASH算法变换成固定长度的输出,该输出就是HASH值。 函数介绍 // 用于获取特定加密服务提供程序(CSP)内特定密钥容器的句柄,返回的句柄使用选定CSP的CryptoAPI函数。 BOOL CryptAcquireCo 阅读全文
[Windows编程]释放DLL资源
2021-09-22 14:17 by rnss, 735 阅读, 0 推荐, 收藏, 编辑
摘要:作用:将dll作为资源添加到程序中,程序运行时将dll释放到指定位置。 整体流程为:添加资源 -> 资源释放 -> 写入文件 添加资源 下面以Visual Studio 2015举例 选择要导入的dll文件 资源类型填写"DLL" 添加完成后会生成resource.h头文件和Project4.rc资 阅读全文
[Windows编程]远线程注入
2021-09-20 12:20 by rnss, 221 阅读, 0 推荐, 收藏, 编辑
摘要:远线程注入是指一个进程在另一个进程中创建线程的技术。 函数介绍 1.OpenProcess函数 打开现有的本地进程对象。 HANDLE OpenProcess( DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwProcessId); 参数 dw 阅读全文
Mysql注入 sqlmap --os-shell 原理
2021-03-01 15:47 by rnss, 750 阅读, 0 推荐, 收藏, 编辑
摘要:Mysql注入 sqlmap --os-shell成功前提条件: 为dba权限 有写权限(show global variables like '%secure_file_priv%';) 知道绝对路径 我使用DVWA的low难度SQL注入点,开启Burp监听8080端口 python sqlmap 阅读全文
Windows添加克隆账号
2021-01-29 09:59 by rnss, 337 阅读, 0 推荐, 收藏, 编辑
摘要:克隆帐号特点:刚添加后CMD输入 lusrmgr.msc 看不到(机器重启之后能看到),注册表里能看到 首先添加一个隐藏账号 net user admin$ Yhblsqt. /add 然后去注册表导出这个帐号以及管理员帐号的注册表(一共3个) regedt32.exe 首先需要到“HKEY_LOC 阅读全文
(CVE-2019-8362)Dedecms v5.7 sp2 后台文件上传 getshell
2020-09-27 17:36 by rnss, 870 阅读, 0 推荐, 收藏, 编辑
摘要:漏洞分析 dede/album_add.php 175行将'jpg|png|gif'作为第二个参数传入GetMatchFiles函数,跟进 161行只匹配了前面传入的三种后缀,也就是说只要文件名包含这三种后缀其中之一即合法 那么我们可以构造1.jpg.php的文件名,即可getshell 漏洞复现 阅读全文
QCMS前台命令执行漏洞分析
2020-09-06 11:07 by rnss, 1185 阅读, 0 推荐, 收藏, 编辑
摘要:从入口点开始看 定义了很多常量,17行LIB==Lib文件夹 18行包含Lib/X.php 又设置了很多常量,包含了一系列配置文件 36行调用了路由,跟进 进来触发构造方法,使$this->_default = site_config(),跟进 返回了一个数组,因此$this->_default = 阅读全文
关于centos8安装pip
2020-09-04 13:56 by rnss, 8996 阅读, 0 推荐, 收藏, 编辑
摘要:现在网上搜centos安装pip文章里都教我们使用两个命令: sudo yum -y install epel-releasesudo yum -y install python-pip 但是在centos8中这两个命令无法成功安装pip 下面是centos8中安装pip的教程: 情况一:未安装py 阅读全文
weblogic weak_password 复现
2020-09-04 13:48 by rnss, 674 阅读, 0 推荐, 收藏, 编辑
摘要:参考:https://blog.csdn.net/qq_41954384/article/details/97488396 weblogic常见弱口令: vulhub搭建环境,搭建的环境存在任意文件读取漏洞 http://IP:7001/hello/file.jsp?path=/etc/passwd 阅读全文