0x01 简述 Webshell技术历程 在Web安全领域，Webshell一直是一个非常重要且热门的话题。在目前传统安全领域，Webshell根据功能的不同分为三种类型，分别是：一句话木马，小马，大马...

  前言 之前有看到goby反制和松鼠A师傅蚁剑反制的文章，再想到之前写过sqlmap的shell免杀，觉得思路其实差不多，就写一篇sqlmap的反制吧。   sqlmap流量分析 （其实可以通过分析...

  前言 在上一节中我们对子窗口和在od中如何定位消息处理函数进行了探究，在这一节里面我们来看一下资源文件和如何在od中定位对话框的回调函数。   资源文件创建对话框 何...

作者 | 榴莲编辑 | RacelWindows操作系统中存在多种异常处理，我们现在需要的是其中的VEH（VectoredExceptionHandler）异常处理，也就是向量化异常处理。我们之所以可以使用VEH异...

我，尼日利亚王子，打钱。一提到邮件诈骗和尼日利亚，许多人脑海中都会浮现这句话，堪比中国版“我，秦始皇，打钱”。作为非洲最大的经济体，尼日利亚的电信诈骗产业十分猖獗。冒充尼日利...

  TL;DR 最近西湖论剑有一道使用Latte的题目，当时我也是用的偷鸡办法做的，当时时间限制就没有仔仔细细的去寻找逃逸的办法。 直到赛后我发现逃逸的办法很简单 {="${system('...