记录iis seo劫持应急思路 应急了很多个iis的seo劫持,记录一下遇到的种类和应急思路 劫持方法 js注入:这种一般通过网站管理后台的全局js注入或者是直接修改index文件来实现,比较少见的会写在数据库里面,通过框架模板注入 IIS模块:在iis中加载恶意模块,通过恶意模块来实现返回响应的篡改 源码注入:直接在网站业务文件
反射dll注入以及dll加载的原理学习 渗透 关于反射dll注入的一些概念和内容可以在我的文章里找到 dll的加载 loadlibrary 我们知道loadlibrary在kernelbase.dll中有很多个,loadlibraryA、loadlibraryW、loadlibraryExA、loadlibraryExW,实际上最终调用的都是l
.net 反射注入webshell分析学习 渗透 木马的复现 应急中遇到一个以前没见过的aspx webshell,读取post请求发送的数据,经过aes解密之后使用system.reflection.assembly.Load作为.net dll加载,然后调用createinstance实例化dll中的恶意类。 这里在本地调试,写了一个弹出mes
进程和线程及其涉及的内核概念 前言 本文中涉及结构体的信息依据的是Windows 10 22H2 (2022 Update, Vibranium R5) x64版本中的内容,因os版本不同会和实际情况有差异 进程 每个 进程 都提供执行程序所需的资源。 进程具有虚拟地址空间、可执行代码、系统对象的开放句柄、安全上下文、唯一进程标
visual studio 2022 内核调试 reactos 0.4.15踩坑 学习 编译阶段 安装RosBE,添加系统变量,使用RosBE环境在源码目录下运行configure.cmd生成目录output-MinGW-i386,接着进入该目录输入ninja bootcd来生成用于安装系统的bootcd.iso文件 使用
ASMI bypass 渗透 AMSI和ETW 反恶意软件扫描接口 (AMSI) 用途 Windows 反恶意软件扫描接口 (AMSI) 是一种通用接口标准,允许应用程序和服务与计算机上存在的任何反恶意软件产品集成。 AMSI 为最终用户及其数据、应用程序和工作负荷提供增强的恶意软件防护。
x86笔记 学习 参考资料:https://0xinfection.github.io/reversing/ 内存 内存以字节为单位。一个字节是8位。两个字节称为一个字,两个字称为双字,即四个字节(32 位),四字称为八个字节(64 位)。 0xffffd040 是 4 个字节并且是一个双字。每个十六进制数字都是 4
手贱删掉centos7原生python后yum挂掉的解决方案 乱七八糟 使用rpm包重新安装python和yum 如果版本不同需要自己去找对应版本的包 wget https://mirrors.ustc.edu.cn/centos/7/os/x86_64/Packages/libxml2-python-2.9.1-6.el7.5.x86_64.rpm wget http
gopher协议在ssrf中的运用 渗透 gopher协议结合ssrf的利用 简介 在 HTTP 协议出现之前,是 Internet 上常见且常用的一个协议。当然现在 Gopher 协议已经慢慢淡出历史。 Gopher 协议可以做很多事情,特别是在 SSRF 中可以发挥很多重要的作用。利用此协议可以攻击内网的 FTP、Telnet、Redi
MobaXterm的便利工具 学习 X server 直接在./.bashrc里面把DISPLAY配上这里面能通的地址就行,我自己用的是docker所以直接用的host.docker.internal的地址来配置 display=$(nslookup host.docker.internal | awk '/^Address: /{i
