很久没写文章了，继上次发先文章到今天已经很久了；很久没写文章了，继上次发先文章到今天已经很久了；今天突发异想；因为之前打了西湖论剑，遇到了宝塔的waf，最后也是过去了，便觉得另类的攻击方法值得写篇文章...

1 Web输入1点击输入框后会显示如下参数：看下源码能得到这么两句sql语句：会发现左右过滤不相同，尝试如下可以把limit语句注释掉：此时sql语句变成：空格被过滤了，可以考虑\t或\n来绕过，因此输入如下会发现语句...

这里记录下经典的含有后门的UAF漏洞程序。

本次是实现一个木马下载器（Trojan Downloader），从某个指定的URL中下载一个文件，并将其在后台偷偷运行起来。主要使用的API函数是URLDownloadToFile和WinExec。

在某些堆的题目当中，由于限制只能使用 house of spirit 等方法劫持 malloc_hook ，这种情况一般是往 malloc_hook 写入 onegadget ，再次申请堆来 getshell 。由于栈帧情况不满足，查询到的所有 onegadget 可能都...

1 Web输入1点击输入框后会显示如下参数：看下源码能得到这么两句sql语句：会发现左右过滤不相同，尝试如下可以把limit语句注释掉：此时sql语句变成：空格被过滤了，可以考虑\t或\n来绕过，因此输入如下会发现语句...

亲爱的,关注我吧文章共计1389个词图片xue微有点多注意流量哦预计阅读7分钟来和我一起阅读吧≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈1 引言在攻防的时候不仅仅需要break，还需要fix将漏洞patch上。2 工具 这里我使用的是ke...

前言最近听说用某棋牌产品建的站存在SQL注入，刚好别人发来一个渗透惯用套路一把梭信息收集 -> 漏洞探测/利用 -> 提权/权限维持 -> 清理痕迹