- 博客(13)
- 资源 (8)
- 收藏
- 关注
原创 WEB-waf绕过
1.1PHP的字符串解析特性这是别人对PHP字符串解析漏洞的理解,我们知道PHP将查询字符串(在URL或正文中)转换为内部$_GET或的关联数组$_POST。例如:/?foo=bar变成Array([foo] => “bar”)。值得注意的是,查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如,/?%20news[id%00=42会转换为Array([news_id] => 42)。如果一个IDS/IPS或WAF中有一条规则是当news_id参数的值是一个非数字的值则拦截,那么我们
2021-07-30 14:25:10
153
原创 WEB-Http头部协议字段
GET /Secret.php HTTP/1.1Referer: https://www.Sycsecret.com --链接点击的来源网站Host: node4.buuoj.cn:26517Upgrade-Insecure-Requests: 1User-Agent: Syclover Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88...
2021-07-29 19:07:30
153
原创 WEB-文件包含、文件读取、文件上传
一、利用php伪协议php://inputphp://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data。php://filter协议协议语法:php://filter:/=php://filter 的 参数列表read 读取write 写入resource ...
2021-07-29 16:38:30
476
原创 WEB-命令执行
一、利用 | 连接ls等命令会执行ls查询文件例如?ip=127.0.0.1|cat flag.php存在过滤的情况就?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php //变量替换也可以echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh先是将cat flag.php转换为Y2F0IGZsYWcucGhw这个base64编码,然后sh执行。...
2021-07-29 16:36:37
287
原创 WEB-php代码审计
1.urldecode() php会进行二次解码在代码审计时应注意这个问题比如你要输入?你可以将问号的编码%3f再UrlEncode一次,变成%253f这样在php代码中包含这个二次解码漏洞的时候就刚好会解码为?。
2021-07-28 15:20:03
190
1
原创 64位驱动相对偏移的计算E8call
fffff800`041720bc e83b010000 call nt!PsLookupProcessByProcessId (fffff800`041721fc)fffff800`041720c1 8bd8 mov ebx,eaxtempPsOpenProcess = (PBYTE)g_NtOpenProcessAddress +
2017-12-02 14:11:16
1743
原创 64位驱动开发中结构体8字节对齐
在写枚举文件驱动的过程发现获取到的系统句柄总数是正确的,但是在判断句柄类型为28,即文件句柄的时候发生了严重的错误,导致很多进程中的打开的句柄无法获取,找了很多原因,最后发现是因为驱动在定义结构体的时候按1字节对齐,导致发生了错误。驱动中的结构在64位WIN7下应该是8字节对齐,32位下为4字节对齐。切记!status = ZwQuerySystemInformation(SystemHand
2017-10-20 14:45:19
1961
转载 获取系统文件路径
%USERPROFILE% 可以帮助你获取WINDOWS下当前用户路径。以前曾用 GetWindowsDirectory、GetSystemDirectory、GetTempPath 等函数获取系统常用文件夹;也用过 SHGetSpecialFolderLocation、SHGetPathFromIDList 函数获取过更多常用路径;但这都不如用 GetEnvironmentVari
2017-10-20 14:38:38
375
原创 根据进程ID获取进程名的方式
bool CheckVersionXP() { //Windows 8 6.2 //Windows 7 6.1 //Windows Server 2008 R2 6.1 //Windows Server 2008 6.0 //Windows Vista 6.0 //Windows Server 2003 R2 5.2 //Windows Server
2017-10-18 11:07:29
3073
转载 ObRegisterCallbacks返回0xC0000022(拒绝访问)解决方案
https://bbs.pediy.com/thread-140891.htm 首先尊重原创最近写驱动,发现ObRegisterCallbacks这个总是函数调用不成功,在网上查了一下,发现使用这个函数对驱动有特殊的要求,必须使用特殊的签名才行!否则这个函数会返回0xC0000022(拒绝访问),逆向此函数可以看到以下是有关是否加签名的判断,PAGE:00000001404AA75D
2017-10-18 10:54:15
2781
原创 关于定义类成员导出函数需要注意的一些问题
1:如果是想自己定义的导出函数在IDA中看起来和你的函数名称一样的话应该在项目中定义相应的xxxxxx.def文件。在def文件中定义对应的C++函数名如如下:LIBRARYEXPORTSMyWSASend @1MyWSAIoctl @2Mysetsockopt @3Myrecv @4Myconnect @5SetHookFlag @6这样在编译出来的d
2017-10-14 11:27:21
588
原创 关于取网络适配器MAC地址时候遇到的编译问题
#include //这两个头文件先后顺序不能变#include //这两个头文件先后顺序不能变#include HANDLE DispatchConsole::GetDeviceHandle(){ HANDLE hFile = INVALID_HANDLE_VALUE; ULONG flags = GAA_FLAG_SKIP_ANYCAST | GAA_FLAG_
2017-10-14 11:21:51
432
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人