文章源自【字节脉搏社区】-字节脉搏实验室作者-purplet扫描下方二维码进入社区:因为网上已经有很多大牛写过类似的文章了,所以本篇文章是一个总结梳理学习。15位可控字符下的命令执行因为只能传入14个...
安全文章
安全文章
逆向工程
反调试入门篇(1)——花指令
花指令花指令是一种反静态调试的最基础手段(对于动态调试来说就没有用处),我们可以通过在程序的代码中添加一些不影响程序运行的垃圾机器码,进而影响反汇编结果的准确性,达到程序保护的目的花指令分类1、可执行...
安全文章
Windows 间接命令执行方式总结
0x00 前言最近学习看到了关于 Windows 系统下实现间接命令执行的文章。某些情况下,可以使用非 cmd.exe 的一些自带的程序文件来执行命令,常见的场...
安全文章
从无回显命令执行到getshell的渗透测试
这是 酒仙桥六号部队 的第 91 篇文章。全文共计1677个字,预计阅读时长7分钟。前言事情起源于一次渗透测试,机缘巧合之下,发现了一个PHP imap远程命令...
安全文章
打造硬件钓鱼式攻击
欢迎转载,请勿抄袭! 在茫茫的人海中,走着路,突然看到地上有个像U盘的东西,于是捡了起来。回到家,不忙不急...
安全开发
每日一题之线程
点击上方 Java后端,选择 设为星标优质文章,及时送达如何指定多个线程的执行顺序设定一个 orderNum,每个线程执行结束之后,更新 orderNum,指明下一个要执行的线程。...
安全闲碎
HW第三天:0day快递盒继续在线送day
联软科技产品存在任意文件上传和命令执行漏洞:漏洞详情:任意文件上传漏洞,存在于用户自检报告上传时,后台使用黑名单机制对上传的文件进行过滤和限制,由于当前黑名单机制存在缺陷,文件过滤机制可以被绕过,导致...
安全闲碎
Linux Shell 脚本的 10 个有用的“面试问题和解答”
Linux 的浩瀚无垠,使人总能每次都提交与众不同的内容。这些内容不仅对他们的职业生涯很有用,同时也让他们增长知识。在此,我们就尝试这么去做,至于能取得多大的成功,就由我们的读者朋友们来判断吧。在此,...
安全文章
通过命令下载执行恶意代码的几种姿势
文章来源:Bypass在渗透过程中,攻击者往往需要通过命令下载执行恶意代码,实现信息收集、持久化、权限提升、防御绕过、提取凭证、横向移动、数据渗出等操作。在目标主机执行恶意代码,可以分为上传/下载并执...
逆向工程
内核APC调用过程学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:三一米田主要内容APC函数的执行与插入并不是同一个线程,具体点说:在A线程中向B线程插入一个APC,插入的动作是在A线程中完成的,但什么时候执行则由B线程决定!...
安全新闻
从DNSBeacon到域控
这是 酒仙桥六号部队 的第 52 篇文章。全文共计3141个字,预计阅读时长10分钟。以下是某次红蓝对抗过程中的一次记录,项目特点是内网服务器对外只能通DNS协议。站库分...
漏洞时代
DiscuzX系列命令执行分析公开(三连弹)
昨天360补天发了这样的一条微博:然后打听了一下细节,发现居然是我13年7月报给TSRC的漏洞,看今天大家玩的挺开心,与TSRC的人聊了两句,说这个系列可以发几个了,所以我也来凑个...
