独立博客档案 Ashburn

0xd00's blog

blog.0xd00.com

知攻,方可知守。这里是0xd00,一个专注红队渗透(矛)与蓝队防御(盾)的技术博客。分享从AD域渗透、Tomcat漏洞利用,到内存取证、恶意流量分析的攻防全景。

持续收录 后台收录 认领博客
收录文章
27
篇文字被发现
文章访问
28
次从这里出发阅读
博客访问
2
次前往作者站点
最近更新
04.17
2026年

FROM THIS BLOG

最近文章

第 2 / 3 页

使用 C 和 WinINet 编写分段式 Shellcode 加载器

深入理解分段式(staged)与一体式(stageless)载荷的优劣。本文通过一个完整的C语言实战,教你如何使用WinINet系列API从远程服务器下载Shellcode,并利用VirtualAlloc分配可执行内存,最终实现一个精简而有...

详解 Windows DLL 远程注入的实现原理

深入剖析 Windows DLL 注入技术。本文从 DLL 的 PE 结构、导出表、导入表讲起,通过 C++ 代码演示本地加载与远程注入的完整流程,包括进程枚举、内存操作和利用 CreateRemoteThread 创建远程线程。

使用 CreateThread 实现 Shellcode 的异步执行

本文讲解为何直接运行 shellcode 会阻塞主程序,并演示如何通过 CreateThread API 在新线程中异步执行 payload,从而提升隐蔽性。同时涵盖 VirtualAlloc 内存分配与 EXITFUNC 参数的关键作用。

从 x64dbg 调试到红队免杀技术

一篇博客,双重视角。不止带你用 x64dbg 追踪 CreateThread 从用户态到内核的完整调用链,更从红队免杀角度,揭示为何恶意软件偏爱直接调用 ntdll 和 syscall 来绕过 EDR/AV 的 API 钩子。理解 Windows 攻...

[CVE-2025-6535] SQLI in User List

A critical SQL injection vulnerability in the user list endpoint allows authenticated attackers to exfiltrate sensitive user data, including password hashes.

[CVE-2025-6533] Captcha Replay

The login function fails to invalidate the captcha after one use. This allows an attacker to replay a valid captcha to bypass brute-force protection.