使用 DuckDuckGo API 进行搜索
如果需要搜索引擎获取到搜索的内容,又不想支付其他费用,同时要求返回的格式为json格式,则可以使用 DuckD …
例子
一些小程序例子
input输入框输入只能输入数字、字母等组合的正则表达式
下面是各种需求下的正则表达式 原文链接:https://zhuanlan.zhihu.com/p/537856 …
WIN32K 用户模式打印机驱动程序启动文档 UAF
总结 UMPD(用户模式打印机驱动程序)中存在一个漏洞,允许本地用户触发释放后使用漏洞。该漏洞适用于Windo …
StealthHook – 一种在不修改内存保护的情况下挂接函数的方法
常见的用户模式函数截获方法包括内联代码挂钩、IAT 挂钩和硬件断点挂钩。这些方法很有效,但它们需要修改&nbs …
PPLdump 的终结
前几天, GitHub 上的PPLdump出现了一个issue,指出它不再适用于 Windows 10 21H …
利用 Seagate 服务创建 SYSTEM shell (CVE-2022-40286)
这篇文章涵盖的主题与我通常的内容略有不同:应用程序漏洞发现和漏洞利用开发。 原文链接:https://www. …
AddExeImport – 将硬编码的 DLL 依赖项添加到任何 EXE
原文链接:https://www.x86matthew.com/view_post?id=add_exe_im …
ProcEnvInjection – 通过滥用进程环境字符串进行远程代码注入
原文链接:https://www.x86matthew.com/view_post?id=proc_env_i …
ImportDLLInjection – 通过修改内存中的 PE 头来注入 DLL 的另一种方法
原文链接:https://www.x86matthew.com/view_post?id=import_dll …
NTSockets – 使用 NtCreateFile 和 NtDeviceIoControlFile 系统调用通过 HTTP 下载文件
原文链接:https://www.x86matthew.com/view_post?id=ntsockets …
NTSockets – 使用 NtCreateFile 和 NtDeviceIoControlFile 系统调用通过 HTTP 下载文件 查看全文 »