使用Go复现进程镂空
进程镂空又称为傀儡进程,就是替换一个正常程序的进程内存为恶意程序。进程镂空这项技术已经很熟知了,本文仅使用Go语言复现这项技术。 流程 创建一个挂起的正常进程 var startupInfo windows.StartupInfo
var processInfo windows.
upload-labs学习记录
最近发现文件上传有很大欠缺,遂有了这篇文章。 Pass-01 上传shell.php,这里已经打开的BP进行抓包,但是点击上传后还没拦截到包就弹窗了,说明这是一个前端校验,那么这里可以选择禁用js或者BP拦截改后缀。 Pass-02 第二关检查MIME(Content-Type
IDA Python
IDA Python 前言 IDAPython 是 IDA Pro(一款二进制静态分析工具)的 Python 插件,它为用户提供了使用 Python 脚本进行自动化和扩展功能的能力。通过 IDAPython,用户可以在 IDA Pro 环境中编写脚本来执行各种任务,包括二进制分析、自动化反汇编、插件
知识库
未读
Vulhub从搭建到使用
Vulhub从搭建到使用 搭建篇 安装docker apt install docker.io
apt install docker-compose 拉取Vulhub git clone https://github.com/vulhub/vulhub.