注入其实只是众多web入侵手段中的一种,脱裤也并非只有--dump可以完成,在诸多的敏感信息泄露(例如svn,源码)通过获取数据库或后台的敏感信息也能达到脱裤,甚至内网漫游的效果,所以web是一门大学问...0x1
首先我想说的是,二进制不仅仅是windows,在linux中,甚至android,ios中它依然存在,最近发现php,mysql中也会存在(后来觉悟了,其实这些也属于架设在操作系统上的应用,怎么可能不存在...,这种漏洞最好不要本地调试(用最好的原因是我也没有试过,不知道能不能本地调试),因为根本不知道应该attach哪个进程,所以一般我都用windbg和虚拟机建立一个pipe通道,再将虚拟机中的windows...函数上下端点,定位就是我接收到异常数据的那一刹那,接下来再跟踪调试,就会很快到达出现问题函数的位置,这就是一种方法。...我的分享就是这些,也比较粗浅,大家可以将就着看,在i春秋的课程中会讲解到,比如姜晔老师的课,仙果的课应该也会涉及,到时应该会有一个对应,最近在做一个自定义指令集的虚拟机,灵感来源于drops中的一篇《逆向被虚拟机所保护的二进制文件