技术栈
shellcode
N阶二进制
3 个月前
php
·
shellcode
Shellcode详解
在PHP中,shellcode通常不是直接使用机器代码,而是通过PHP代码执行系统命令或注入恶意代码。这类PHP脚本被称为“web shell”或“PHP web shell”。PHP shellcode的主要目标是通过漏洞在服务器上执行任意命令、访问文件系统、获取敏感信息或控制服务器。
Z3r4y
7 个月前
redis
·
web安全
·
网络安全
·
web
·
ctf
·
shellcode
·
未授权访问
【Web】Redis未授权访问漏洞学习笔记
目录简介靶机配置Redis持久化Redis动态修改配置webshell反弹shellRedis写入反弹shell任务
微软技术分享
1 年前
c语言
·
信息安全
·
汇编语言
·
windows汇编
·
shellcode
1.9 动态解密ShellCode反弹
动态解密执行技术可以对抗杀软的磁盘特征查杀。其原理是将程序代码段中的代码进行加密,然后将加密后的代码回写到原始位置。当程序运行时,将动态解密加密代码,并将解密后的代码回写到原始位置,从而实现内存加载。这种技术可以有效地规避杀软的特征码查杀,因为加密后的代码通常不会被标记为恶意代码。
微软技术分享
1 年前
信息安全
·
汇编语言
·
shellcode
1.4 编写简易ShellCode弹窗
在前面的章节中相信读者已经学会了使用Metasploit工具生成自己的ShellCode代码片段了,本章将继续深入探索关于ShellCode的相关知识体系,ShellCode 通常是指一个原始的可执行代码的有效载荷,攻击者通常会使用这段代码来获得被攻陷系统上的交互Shell的访问权限,而现在用于描述一段自包含的独立的可执行代码片段。ShellCode代码的编写有多种方式,通常会优先使用汇编语言实现,这得益于汇编语言的可控性。