红队蓝军 - 简书

发简信

0
关注
2
粉丝
13
文章
26552

字数
2

收获喜欢

IP属地：四川

红队蓝军

tomcat回显链
Demo package com.naihe; import javax.servlet.ServletException; import javax.servlet.ann...

307 0 0
红队蓝军

java Servlet内存马
Servlet web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp...

254 0 0

红队蓝军

shiro反序列化
shiro550 环境搭建 https://codeload.github.com/apache/shiro/zip/shiro-root-1.2.4 配置pom.xml <...

840 0 0
红队蓝军

PEB断链
断链这种技术非常古老，同时应用于非常多的场景，在内核层如果我们需要隐藏一个进程的内核结构体，也会使用这种技术。本文基于PEB断链在用户层和内核层分别进行实现，在用户层达到的效...

829 0 0
红队蓝军

初探SSDT
SSDT 的全称是 System Services Descriptor Table，系统服务描述符表。这个表就是一个把 Ring3 的 Win32 API 和 Ring0 ...

568 0 0
红队蓝军

用户层下API的逆向分析及重构
Windows所提供给R3环的API，实质就是对操作系统接口的封装，其实现部分都是在R0实现的。很多恶意程序会利用钩子来钩取这些API，从而达到截取内容，修改数据的意图。现在...

587 0 0
红队蓝军

commons-collections1-3分析
CC1分析 POC： import org.apache.commons.collections.Transformer; import org.apache.commons...

280 0 0

红队蓝军

从0学习sql server注入
一，基本语法： 1.信息收集：用户：当前用户名： select user 用户权限：服务器级别： select IS_SRVROLEMEMBER('sysadmin')...

657 0 0
红队蓝军

抓取chrome所有版本密码
文章首发先知社区：https://xz.aliyun.com/t/9752 工具已上传到github:https://github.com/SD-XD/Catch-Brows...

561 0 0
红队蓝军

r0下进程保护
前言 SSDT 的全称是 System Services Descriptor Table，系统服务描述符表。这个表就是一个把 Ring3 的 Win32 API 和 Rin...

271 0 0
红队蓝军

进程强杀探究
前言我们知道在windows操作系统里面有ring0跟ring3的概念(ring1、ring2在windows中并未使用)，因为ring0的特权级别是比ring3高的，那么...

367 0 0
红队蓝军

初探进程伪装
当我们获取到一台主机的权限过后，拿到了自己想要搜集的信息，这时候我们就会留一个后门进行权限维持，权限维持的学问其实很深，今天就主要介绍其中一种比较简单的权限维持的方法 – 进...

333 0 0

红队蓝军

dll劫持
基础知识 DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执...

408 0 2
红队蓝军

个人介绍

关注微信公众号：红队蓝军