YanXia 发布的文章

YanXia

突破SESSION0隔离的远程线程注入

上一篇文章地址《DLL远程线程注入》0x00 前言传统的远程线程技术一般是向普通用户进程注入线程。而要是想隐藏的更深,则需要突破SESSION0隔离机制,将自身进程注入到系统进程中,使得自己更加隐蔽。 突破SESSION0隔离的远...

2023年04月03日
YanXia
1214
0 评论
免杀研究
阅读全文

DLL远程线程注入

0x00前言RT,最近正在学习DLL注入。尝试写篇总结0x01正文什么是远程线程注入?远程线程注入是指一个进程在另一个进程中创建线程的技术。前置的一些知识CreateToolhelp32Snapshot函数https://learn....

2023年03月19日
YanXia
1418
0 评论
免杀研究
阅读全文

HW2019护网行动培训材料

看到很多公众号拿这个来引流。我直接在下面发链接吧,有要的自提

2023年02月28日
YanXia
1174
0 评论
资源分享
阅读全文

第四届长城杯信息安全铁人三项赛逆向题rand5

0x00前言最近学弟们刚比完第四届长城杯信息安全铁人三项赛。向他们要了题逆向题练练手。这是一道比较简单的base64变异题。0x01正文先去查壳一下,发现是64位无壳ELF文件可以发现,该程序是通过 for ( i = 0; ...

2023年01月11日
YanXia
1458
0 评论
CTF笔记逆向工程
阅读全文

记一次授权项目中绕过某服WAF成功文件上传

注意:本次渗透为授权项目,请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术,请勿用于任何非法行为!!!

2022年12月23日
YanXia
1230
0 评论
WEB安全
阅读全文

代码审计之YXCMS

本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢0x00 前言好久没写审计文章了,今天更新篇入门级别MVC架构的PHP代码审计文章。YXCMS v1.4.7源码下载地址:http://...

2022年11月09日
YanXia
1179
0 评论
WEB安全代码审计
阅读全文

博客信息

YanXia的头像
YanXia

欢迎互换友联~~ 转载文章请带上原文链接

82

文章数

129

评论数

1786天

运行天数

搜索

最新文章

最新回复