在现有公开的永恒之蓝RCE的exp中并没有直接使用doublepulsar后门，而是采用了Ring0 shellcode和Ring3 shellcode结合的方式，通过Ring0 shellcode来执行用户自定义的Ring3 shellcode。

Read More

经典SMB 栈溢出漏洞深入分析

Read More

该程序没有壳，有三处简单的反调试，patch掉后，通过输入的检测后，会有三段解密函数来还原出一个dll，通过文件映射向dll内传递flag的密文，在dll中进行aes解密，最终得到flag。

Read More

本篇文章主要实现为记事本添加 空白弹窗，后续有时间写的话可以去写简单的文件感染的文章。

手动和编程实现，在代码空白区添加shellcode 、在数据空白区添加shellcode

Read More

导出表

导出表一般多见于DLL和SYS文件，EXE在少部分情况下拥有导出表，导出表中存储了，当前DLL可供调用的函数的地址、函数名称，导出表的地址存储在数据目录项的第一个结构中。

Read More

涉及知识点 任意文件下载、phar反序列化、open_basedir

Read More

涉及知识点：字符串解析bypass waf、二次注入、Thinkphp文件上传、java Web基础知识

Read More

这是我的第一篇线上AWD比赛总结的文章，之前也打过几场AWD比赛，但都没有去总结，从这篇开始，希望以后有机会的话，能参加一次就总结一次。

Read More

国庆假期把sqli-labs刷完了,感觉收获很大

Read More

全是Web题，虽然大都是原题，但是质量不错，刷完后感觉学到了不少知识。

Read More