fireworm同学的翻译： 原文在http://www.pretentiousname.com/misc/win7_uac_whitelist2.html我只翻译了其中关于原理的一小部分，有兴趣的可以自己去看看。 Win7的UAC与Vista不同，鉴于前作糟糕的设计，为了减少UAC提示的次数 ...

备战一个月比赛，导致近期都没啥时间更新博客，正好今天看到一篇通过调用本地RPC服务的文章，觉得非常有意思，就拿来充充博客。 在1.0版本的APPINFO.DLL中的RPC服务调用接口ID为：2 ...

---恢复内容开始--- What is UAC? 程序启动后，UAC的流程图： 如果关闭UAC，则程序会提权运行。 Privilege Contents: 参考：https://msdn.microsoft.com/en-us/library/windows/desktop ...

bypass运行机制 下图说明了bypass SortShuffleManager的原理。bypass运行机制的触发条件如下： shuffle map task数量小于spark.shuffle.sort.bypassMergeThreshold参数的值。 不是聚合类的shuffle ...

前提概要 项目地址：https://github.com/Ch0pin/AVIator AV：全名为AntiVirus，意指为防病毒软件 AVIator是一个后门生成器实用程序，它使用加密和注入 ...

　　​ 梳理了一下自己写过的WAF Bypass相关的文章，按照编写时间顺序，整理成了一个WAF Bypass实战系列，如果你准备了解WAF攻防这一块的内容，可以来了解一下。 第一篇：《BypassD盾IIS防火墙SQL注入防御（多姿势）》 原文地址：http ...

csp学习 环境测试： 2016年11月27日。 chrome 版本 54.0.2840.98 (64-bit) firefox 版本 50.0 csp csp是为了缓解一些攻击，比如xss、 ...

年前写的了,做测试用,主要利用 session getshell 或者thinkphp 的log //勿用attack 测试 import requests import t ...