- 博客(5)
- 资源 (4)
- 收藏
- 关注
RSS订阅转载 利用纯脚本技术获得系统权限 (臭要饭的)- -
饭哥的经典文章,一定不要错过哦。里面还有得到web绝对路径的方法!目前网上很流行SQL INJECTION 漏洞,也就是我们通常所说的SQL注入漏洞,我们利用这类漏洞可以跨表、跨库查询数据库信息,以及通过论坛来上传文件从而得到主机WebShell(这些都是一些很通常的手法,黑防原来也介绍得比较详细)。前段时间我对一大型音乐收费网站进行安全测试,结果我利用纯脚本技术,拿到了系统管
2012-05-24 15:28:15
800
转载 DirectX Input 键盘实现
// DInputKeyboard.h: interface for the CDInputKeyboard class.////////////////////////////////////////////////////////////////////////#pragma once#define DIRECTINPUT_VERSION 0x800#include #
2012-04-23 17:46:36
1175
转载 老生常谈-远程线程注入
闲来无聊,总结前人技术begin主要函数:CreateRemote Thread()LoadLibreary()Thread()VirtualAllocEx()函数原型就不写了`~偷懒....线程注入基本步骤1.提升权限通常为DEBUG
2011-09-02 12:57:32
421
转载 远程线程注入
首先打开指定进程获得进程句柄 :VirtualAllocEx在远程进程中非配内存空间 用WriteProcessMemory把DLL路径写入1步骤中的空间中 GetProcAddress获取本进程中DLL的虚拟地址(其他进程一样) 将2步骤中的地址传入CreateRemoteTh
2011-09-02 12:54:59
328
转载 远程线程注入技术概述
远程线程注入技术是进程间通信的一种方式,被计算机病毒木马等广泛使用。计算机病毒通过把自身代码注入一个远程进程的地址空间从而达到伪装自己的目的。一些游戏辅助工具通过远程线程注入技术对游戏进程进行辅助操作。如果你对Windows系统编程有所了解的话,就很容易理解远程线程注入的实现机理
2011-09-02 12:49:11
1099
Fuzzing_模糊测试--强制性安全漏洞发掘
2014-07-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人