fireworm同學的翻譯： 原文在http://www.pretentiousname.com/misc/win7_uac_whitelist2.html我只翻譯了其中關於原理的一小部分，有興趣的可以自己去看看。 Win7的UAC與Vista不同，鑒於前作糟糕的設計，為了減少UAC提示的次數 ...

備戰一個月比賽，導致近期都沒啥時間更新博客，正好今天看到一篇通過調用本地RPC服務的文章，覺得非常有意思，就拿來充充博客。 在1.0版本的APPINFO.DLL中的RPC服務調用接口ID為：2 ...

---恢復內容開始--- What is UAC? 程序啟動后，UAC的流程圖： 如果關閉UAC，則程序會提權運行。 Privilege Contents: 參考：https://msdn.microsoft.com/en-us/library/windows/desktop ...

bypass運行機制 下圖說明了bypass SortShuffleManager的原理。bypass運行機制的觸發條件如下： shuffle map task數量小於spark.shuffle.sort.bypassMergeThreshold參數的值。 不是聚合類的shuffle ...

前提概要 項目地址：https://github.com/Ch0pin/AVIator AV：全名為AntiVirus，意指為防病毒軟件 AVIator是一個后門生成器實用程序，它使用加密和注入 ...

　　​ 梳理了一下自己寫過的WAF Bypass相關的文章，按照編寫時間順序，整理成了一個WAF Bypass實戰系列，如果你准備了解WAF攻防這一塊的內容，可以來了解一下。 第一篇：《BypassD盾IIS防火牆SQL注入防御（多姿勢）》 原文地址：http ...

csp學習 環境測試： 2016年11月27日。 chrome 版本 54.0.2840.98 (64-bit) firefox 版本 50.0 csp csp是為了緩解一些攻擊，比如xss、 ...

年前寫的了,做測試用,主要利用 session getshell 或者thinkphp 的log //勿用attack 測試 import requests import t ...