yufengly1984-CSDN博客

原创 WEB-waf绕过

1.1PHP的字符串解析特性这是别人对PHP字符串解析漏洞的理解，我们知道PHP将查询字符串（在URL或正文中）转换为内部$_GET或的关联数组$_POST。例如：/?foo=bar变成Array([foo] => “bar”)。值得注意的是，查询字符串在解析的过程中会将某些字符删除或用下划线代替。例如，/?%20news[id%00=42会转换为Array([news_id] => 42)。如果一个IDS/IPS或WAF中有一条规则是当news_id参数的值是一个非数字的值则拦截，那么我们

2021-07-30 14:25:10 153

原创 WEB-Http头部协议字段

GET /Secret.php HTTP/1.1Referer: https://www.Sycsecret.com --链接点击的来源网站Host: node4.buuoj.cn:26517Upgrade-Insecure-Requests: 1User-Agent: Syclover Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88...

2021-07-29 19:07:30 153

原创 WEB-文件包含、文件读取、文件上传

一、利用php伪协议php://inputphp://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言，它给内存带来的压力较小，并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data。php://filter协议协议语法：php://filter:/=php://filter 的参数列表read 　　　　读取write 　　　　写入resource　...

2021-07-29 16:38:30 476

原创 WEB-命令执行

一、利用 | 连接ls等命令会执行ls查询文件例如?ip=127.0.0.1|cat flag.php存在过滤的情况就?ip=127.0.0.1;a=g;cat$IFS$1fla$a.php //变量替换也可以echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|sh先是将cat flag.php转换为Y2F0IGZsYWcucGhw这个base64编码，然后sh执行。...

2021-07-29 16:36:37 288

原创 WEB-SQL注入

2021-07-29 16:30:44 268

原创 WEB-php代码审计

1.urldecode() php会进行二次解码在代码审计时应注意这个问题比如你要输入?你可以将问号的编码%3f再UrlEncode一次，变成%253f这样在php代码中包含这个二次解码漏洞的时候就刚好会解码为?。

2021-07-28 15:20:03 190 1

原创 64位驱动相对偏移的计算E8call

fffff800`041720bc e83b010000 call nt!PsLookupProcessByProcessId (fffff800`041721fc)fffff800`041720c1 8bd8 mov ebx,eaxtempPsOpenProcess = (PBYTE)g_NtOpenProcessAddress +

2017-12-02 14:11:16 1744

原创 64位驱动开发中结构体8字节对齐

在写枚举文件驱动的过程发现获取到的系统句柄总数是正确的，但是在判断句柄类型为28，即文件句柄的时候发生了严重的错误，导致很多进程中的打开的句柄无法获取，找了很多原因，最后发现是因为驱动在定义结构体的时候按1字节对齐，导致发生了错误。驱动中的结构在64位WIN7下应该是8字节对齐，32位下为4字节对齐。切记！status = ZwQuerySystemInformation(SystemHand

2017-10-20 14:45:19 1961

转载获取系统文件路径

%USERPROFILE% 可以帮助你获取WINDOWS下当前用户路径。以前曾用 GetWindowsDirectory、GetSystemDirectory、GetTempPath 等函数获取系统常用文件夹;也用过 SHGetSpecialFolderLocation、SHGetPathFromIDList 函数获取过更多常用路径;但这都不如用 GetEnvironmentVari

2017-10-20 14:38:38 375

原创根据进程ID获取进程名的方式

bool CheckVersionXP() { //Windows 8 6.2 //Windows 7 6.1 //Windows Server 2008 R2 6.1 //Windows Server 2008 6.0 //Windows Vista 6.0 //Windows Server 2003 R2 5.2 //Windows Server

2017-10-18 11:07:29 3073

转载 ObRegisterCallbacks返回0xC0000022(拒绝访问)解决方案

https://bbs.pediy.com/thread-140891.htm 首先尊重原创最近写驱动，发现ObRegisterCallbacks这个总是函数调用不成功，在网上查了一下，发现使用这个函数对驱动有特殊的要求，必须使用特殊的签名才行！否则这个函数会返回0xC0000022(拒绝访问)，逆向此函数可以看到以下是有关是否加签名的判断，PAGE:00000001404AA75D

2017-10-18 10:54:15 2781

原创关于定义类成员导出函数需要注意的一些问题

1：如果是想自己定义的导出函数在IDA中看起来和你的函数名称一样的话应该在项目中定义相应的xxxxxx.def文件。在def文件中定义对应的C++函数名如如下：LIBRARYEXPORTSMyWSASend @1MyWSAIoctl @2Mysetsockopt @3Myrecv @4Myconnect @5SetHookFlag @6这样在编译出来的d

2017-10-14 11:27:21 588

原创关于取网络适配器MAC地址时候遇到的编译问题

#include //这两个头文件先后顺序不能变#include //这两个头文件先后顺序不能变#include HANDLE DispatchConsole::GetDeviceHandle(){ HANDLE hFile = INVALID_HANDLE_VALUE; ULONG flags = GAA_FLAG_SKIP_ANYCAST | GAA_FLAG_

2017-10-14 11:21:51 433