应届生的面试题(六) 引言如果一个人真的牛B,根本不需要被这些面试题所限制住。比如说,你的简历可以只有一行字。我发明了python + 邮箱地址或者我挖了微软的N个0day ok,你直接来上班吧,什么面试题都不需要问。 正文 sqlserver调用系统命令Xp_cmdshll 如果阻止调用,使用sp_configure存储过程恢复Sp_OAcreate 无回显 Mysql拿shell方式知道web绝路路径的情况下se 2021-07-11 Interview
奇安信产品多个漏洞 Here's something encrypted, password is required to continue reading. 2021-07-11 killchains
黑客学徒日记-傀儡进程过winDefender 当你被我控制,你就不再是你了。 —— 鲁迅 原理参考3gstudent的文章,傀儡进程要做的就是创建一个无害的进程,例如notepad.exe,然后将进程挂起,然后清空内存,然后将shellcode载入内存,最后重启这个挂起的进程。就达到了hollowing(中空,镂空进程)然后注入我们要执行的代码 2021-07-09 evasion
黑客学徒日记-动态免杀-过火绒上线 Here's something encrypted, password is required to continue reading. 2021-07-04 evasion
黑客学徒日记-失败的动态免杀 上一篇:https://whale3070.github.io/2021/07/02/%E9%BB%91%E5%AE%A2%E5%AD%A6%E5%BE%92%E6%97%A5%E8%AE%B0-shellcode%E6%B7%B7%E6%B7%86-%E5%87%AF%E6%92%92/ 样本四:时间延时(10/26)123456789101112131415161718192021222324 2021-07-04 evasion
从美国佛罗里达州一高楼坍塌说起 最近美国佛罗里达州发生了一起事故,这让我想起了我读书的中学,有一个类似的事情。不记得是初中还是高中的时候,学校的教学楼的墙壁上遍布裂痕。(不要以为我读的是什么差校,是某市第二中学,第一中学离家太远,懒得搬家) 根据记忆的景象,应该是这样的。因为要读书吗,总不可能因为楼有裂痕就去逃课吧。所以运气好,我还活着。如果运气不好,那么可能跟佛罗里达州大楼的住客没有什么区别了。 百度百科上说:我国是世界上每 2021-07-03 View
黑客学徒日记-凯撒加密shellcode Here's something encrypted, password is required to continue reading. 2021-07-02 evasion
黑客学徒日记-免杀基础篇 今天做免杀的时候,把exe上传到virustotal上分析,突然发现一个不属于我的IP地址上线了! 我先是很震惊,然后去看进程,看文件 进程里有一些奇奇怪怪的exe进程 123456789101112131415161718192021222324252627282930313233343536373839shell net user[*] Tasked beacon to run: net us 2021-07-01 evasion