ASMI bypass 渗透 AMSI和ETW 反恶意软件扫描接口 (AMSI) 用途 Windows 反恶意软件扫描接口 (AMSI) 是一种通用接口标准,允许应用程序和服务与计算机上存在的任何反恶意软件产品集成。 AMSI 为最终用户及其数据、应用程序和工作负荷提供增强的恶意软件防护。
x86笔记 学习 参考资料:https://0xinfection.github.io/reversing/ 内存 内存以字节为单位。一个字节是8位。两个字节称为一个字,两个字称为双字,即四个字节(32 位),四字称为八个字节(64 位)。 0xffffd040 是 4 个字节并且是一个双字。每个十六进制数字都是 4
手贱删掉centos7原生python后yum挂掉的解决方案 乱七八糟 使用rpm包重新安装python和yum 如果版本不同需要自己去找对应版本的包 wget https://mirrors.ustc.edu.cn/centos/7/os/x86_64/Packages/libxml2-python-2.9.1-6.el7.5.x86_64.rpm wget http
gopher协议在ssrf中的运用 渗透 gopher协议结合ssrf的利用 简介 在 HTTP 协议出现之前,是 Internet 上常见且常用的一个协议。当然现在 Gopher 协议已经慢慢淡出历史。 Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redi
MobaXterm的便利工具 学习 X server 直接在./.bashrc里面把DISPLAY配上这里面能通的地址就行,我自己用的是docker所以直接用的host.docker.internal的地址来配置 display=$(nslookup host.docker.internal | awk '/^Address: /{i
备忘录 乱七八糟 npm安装时出现ssl错误解决 npm config set strict-ssl false sqlmap直连数据库时缺少MySQLdb的python3下解决方案 pip install pymysql 修改/lib/utils/sqlalchemy.py中import MySQLdb部分为 im
waf绕过 渗透 架构层绕过WAF找源站多数云waf通过修改dns解析,把流量引入waf,之后再转发到源站。发现源站ip,就能绕过waf直接访问源站。工具:https://github.com/vincentcox/bypass-firewalls-by-DNS-history利用同网段一些在云服务商的站点,同时使用
数据库的getshell 学习 postgres PROGRAM 从版本9.3开始,Postgres新增了一个“COPY TO/FROM PROGRAM”功能。这个功能简单来说就是允许数据库的超级用户以及pg_read_server_files组中的任何用户执行操作系统命令。这就意味着数据库的超级用户与运行数据库的用户在操作系统上
汇编基础知识笔记 学习 内存模型 Heap(堆) 程序运行的时候,操作系统会给它分配一段内存,用来储存程序和运行产生的数据。在程序运行过程中,对于动态的内存占用请求,因为用户主动请求而划分出来的内存区域,叫做 Heap(堆),堆从低地址向高地址生长,堆不会自动消失,需要手动释放或者被垃圾回收机制回收 Stack(栈) 除了
