远程Shellcode注入技巧 黑客技术

远程Shellcode注入技巧

PE进程远程注入shellcode到其它进程 PE类文件在进行进程注入的时候,可能会注入一个PE文件,也有可能是注入一段shellcode,但注入的流程通常是一样的。 注入已有进程: OpenProc...
通过策略注入绕过CSP 黑客技术

通过策略注入绕过CSP

在测试PayPal寻找绕过CSP和混合内容保护的方法时,我发现了一个有趣的行为。PayPal在他们的CSP的report-uri指令中放置了一个名为token的GET参数。我发现通过更改令牌参数,可以...