java安全 commons-beanutils构造链分析public static byte[] bytes =Base64.getDecoder().decode("yv66vgAAADQAIQo...
9、对RDP常规操作
9.1、查看rdp服务端口这里有两种方式可以获取rdp服务端口,一种是通过注册表REG QUERY "HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlT...
虎符网络安全赛道 2022-pwn-vdq-WP解题分析
本文为看雪论坛优秀文章看雪论坛作者ID:chuj-虎符网络安全赛道中出现了一个 rust pwn,到最后只有两解。我在比赛中只解出了此题,其实利用难度并不大,只是漏洞点光靠代码审计难以发现。另外...
1、内网基础知识
0X1、常用命令附录表命令说明net dclist查看目标所在域的域控net view查看目标所在域的域内目标net user admin 123456 /add添加账号为admin,密码为12345...
Linux服务器总是被暴力破解,用fail2ban来加强防护(用法详解)
背景:在云计算时代大力发展的今天,不少企业纷纷将自家的业务迁到云端,不仅如此,个人用户也可以买到非常便宜的ECS(Elastic Compute Service 弹性计算服务)或VPS(Virtual...
内网信息收集常用命令
windows系统相关#查看系统信息systeminfo /all#查看系统架构echo %PROCESSOR_ARCHITECTURE%#机器名hostname#查看操作系统版本versystemi...
PC逆向 -- 加减乘除对应的汇编代码
一、X86加法汇编代码 int a = 0;00632165 mov dword ptr [ebp-8],0 9: i...
Webpack系列-Loader与插件
Loader Webpack默认情况下只能给js进行打包;后面加入了给其他文件打包的功能,就有了Loader; Loader就是在webpack里面帮助开发者处理不同模块的;比如想要给jpg这种图片打...
afl启动流程分析
afl-gcc.c afl-gcc.c文件在gcc的基础上套了层壳,主要作用为进行一些检查,然后运行afl-as。其中会设置一些参数,默认为 -g -O3 -funroll-loops -D__AFL...
使用免费工具进行逆向和利用:第17部分
原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年1月21日 用GHIDRA对64位编译的练习2进行逆向分析。 在第16部分中,我们完成了用rop解决包括32位编译的练...
Metasploit Portfwd 端口转发
Metasploit Portfwd 端口转发Portfwd简介(端口转发/重定向)Meterpreter shell中的portfwd命令最常用作透视技术,允许直接访问攻击系统无法访问的...
CobaltStrike逆向学习系列(3)-Beacon C2Profile 解析
在上一篇文章中完成了 Stageless Beacon 生成的分析,接下来就是对 Beacon 的分析了,在分析上线之前先将 C2Profile 的解析理清楚,因为 Beacon 中大量的内容都是由 ...
6