YanXia 发布的文章

YanXia

DLL远程线程注入

0x00前言RT,最近正在学习DLL注入。尝试写篇总结0x01正文什么是远程线程注入?远程线程注入是指一个进程在另一个进程中创建线程的技术。前置的一些知识CreateToolhelp32Snapshot函数https://learn....

2023年03月19日
YanXia
1241
0 评论
免杀研究
阅读全文

HW2019护网行动培训材料

看到很多公众号拿这个来引流。我直接在下面发链接吧,有要的自提

2023年02月28日
YanXia
1043
0 评论
资源分享
阅读全文

第四届长城杯信息安全铁人三项赛逆向题rand5

0x00前言最近学弟们刚比完第四届长城杯信息安全铁人三项赛。向他们要了题逆向题练练手。这是一道比较简单的base64变异题。0x01正文先去查壳一下,发现是64位无壳ELF文件可以发现,该程序是通过 for ( i = 0; ...

2023年01月11日
YanXia
1306
0 评论
CTF笔记逆向工程
阅读全文

记一次授权项目中绕过某服WAF成功文件上传

注意:本次渗透为授权项目,请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术,请勿用于任何非法行为!!!

2022年12月23日
YanXia
1089
0 评论
WEB安全
阅读全文

代码审计之YXCMS

本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢0x00 前言好久没写审计文章了,今天更新篇入门级别MVC架构的PHP代码审计文章。YXCMS v1.4.7源码下载地址:http://...

2022年11月09日
YanXia
1058
0 评论
WEB安全代码审计
阅读全文

[ctfshow]PHP反序列化(未完)

WEB255这题可以看出,是从cookie处触发了反序列化。只需要$isVip是True的状态,vipOneKeyGetFlag()即可返回flag注意,由于此处是从cookie处触发,所以payload需要url加密<?php...

2022年08月22日
YanXia
1050
0 评论
CTF笔记
阅读全文

博客信息

YanXia的头像
YanXia

欢迎互换友联~~ 转载文章请带上原文链接

81

文章数

129

评论数

1700天

运行天数

搜索

最新文章

最新回复