WMI渗透
WMI渗透[toc]
WMI(Windows Management Instrumentation),它是由CIM (Common Information Model) 和 WBEM (Web-Based Enterprise Management)实现
WMI在windows中的架构
Client ...
chrome浏览器cookie及密码解密
chrome浏览器cookie及密码解密写在前面:在我们进行内网信息收集的时候,控制了一台windows主机,一定需要继续进行信息收集,目标主机的浏览器中缓存的账户名,密码,浏览历史也是我们收集的重点之一,本文主要是介绍如何通过我们在目标主机上找到的chrome文件来获取用户的密码、cookie。
...
php内核学习(三)
php内核学习三一、前沿本次主要是从内核层看php反序列化的整个过程,下面贴代码(来自MRctf的ezpop)
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515 ...
php内核学习(二)
php内核学习(2)开始的时候,找函数下断点找得够呛,网上查资料想起来,php内核的操作符都在zend的zend_operators.c里面,应该去这里面找的==操作符的函数下断点,然后进行调试,此模式为cgi模式
test.php
12<?phpvar_dump("0e12331"=="0e ...
php内核学习(一)
php内核学习(1)PG:存放全局变量
SG:存放SAPI所需的全局变量
CG:存放compiler需要的全局变量
EG:存放执行器需要的全局变量
其他的前置知识可以看我之前的先知文章https://xz.aliyun.com/t/7330
如果我们在php中执行phpinfo(),php底层到底是 ...
php自定义恶意扩展so编写过程
php自定义恶意扩展so编写过程0x01前言LD_PRELOAD是linux的环境变量,可以设置一个指定库的路径,常被用来Passby Disable_functions,本文将从php扩展和php内核的交互来解释php编写自定义扩展的整个过程
0x02前置知识php的生命周期有五个阶段:
1、模块 ...
php代码审计学习笔记
php代码审计学习笔记0x00 php匿名函数12345$next =function($name){//定义匿名函数echo $name;};$words = "eee";$next($words);//eee
如若匿名函数在普通函数中则可以通过此方法引用匿名函数 ...
网站大合集
信息收集站长之家(查ip,域名,whois记录) | shodan(世界上最大的联网设备搜索引擎)
fofa(和shodan类似) ...
Python Socket Programming
Python Socket Programming0x00 For Server Firstly , you should start a TCP/IP socket.So,what’s the Socket?
A socket is an endpoint of a two-w ...
url中的unicode漏洞
url中的unicode漏洞引发的域名安全问题本文章首发于先知社区
在今年的blackhat中微软安全研究员Jonathan Birch,向大家介绍了一个unicode漏洞,此漏洞影响了现在的大部分的软件,语言,浏览器,产生了数个CVE漏洞。跟随着大佬大脚步,我也想去了解这个漏洞。为了记录自己的学习 ...