一：Certutil.exe – Windows自带的渗透利器 Certutil位于C:\Windows\System32\目录下，可直接调用。 二：Certutil的三大作用 散列： 用于比对文件MD5。 <code>certutil -hashfile file md5/...

0x01、起因 某天A把我留下，想让我检测一下某站点的安全程度（有授权的，领导的任务罢了） 我想了没想就拒绝了，说，上次不是给你挖出过一个sql注入了吗 他说，不亏待你，有额外奖励的 不是因为...

命令执行 目录 PHP中的命令执行与代码执行 常见的代码执行函数 常见的命令执行函数： 命令执行与代码执行 linux中用于打开文件的函数： Trick 特殊字符bypass 重定义$GET bypass 无参RCE 无字母...

编写一个加载器需要围绕3个基本的功能实现： 申请内存空间：VirtualAlloc、VirtualAlloc2、VirtualAllocEx 导入内存：RtlCopyMemory、RtlCopyBytes、RtlMoveMemory 调用执行：创建线程的方式执...