一、工具安装pwntools工具安装$ sudo apt-get update$ sudo apt-get install python2.7 python-pip python-devgit lib...
05月18日55 views评论apt
get
栈溢出简单复现
05月18日55 views评论apt
get
05月18日55 views评论apt
get
搞不懂 Linux 的内存、Swap、Cache、Buffer,就把这个给他扔过去!
通过free命令看Linux内存total:总内存大小。used:已经使用的内存大小(这里面包含cached和buffers和shared部分)。free:空闲的内存大小。shared:进程间共享内存...
02月14日54 views评论linux
内存
【技术干货】gRPC 介绍及 Go gRPC 入门教程
Tim@PortalLab实验室介绍gRPC 是开源的远程过程调用(RPC)框架,可在任何环境运行。使用 gRPC 可以有效地连接数据中心内和跨数据中心的服务,gRPC 具有可插拔的负载均衡、追踪、健...
01月06日95 views评论客户端
应用程序
Java 代码审计题目类型和修复方案
0day审计之某微代码审计
前话:可以回看前文《java代码审计新-从0到无》,这里就不再诉述。第一:看历史漏洞泛微前台注入/js/hrm/getdata.jsp注入点前台注入https://www.cnblogs.com/0d...
12月02日264 views评论file
java
干货 | 通过人工准入实现C2上线
把shellcode载荷放在平台生成的隐写图片中,前锋马回传机器基础信息用于判断是否是沙箱或调试机,确认是真实目标,人为准入,目标机解析隐写图片shellcode后上线到c2。server端是djan...
11月04日122 views评论c
data
文本类型的免杀
Powershell与Amsipowershell作为Windows系统内置工具, Powershell脚本的功能十分强大,同时作为系统的功能组件不会被常规杀毒引擎查杀。兼具这两个有点,Powersh...
10月12日41 views评论powershell
scan
《Cult of the Dead Cow》
如今知道Cult of the Dead Cow这个骨灰级黑客组织的名字的人不多了,而且都老了。2019年新出版的Cult of the Dead Cow我看的是Kindle版本,因为等不及拿到实体书...
10月02日120 views评论buffer
黑客组织
MySQL 最朴素的监控方式
点击下方“IT牧场”,选择“设为星标”来源 | OSCHINA 社区 作者 | 京东云开发者原文链接:https://my.oschina.net/u/4090830/blog/5564849对于当前...
09月10日25 views评论query
status
红队实录系列(一)-从 NodeJS 代码审计到内网突破
作者 | 边界无限烛龙实验室来源 | 实战攻防 概 述 此实录起因是公司的一场红蓝对抗实战演习,首先通过内部自研资产平台通过分布式扫描对目标资产进行全端口...
07月14日162 views评论cve
poc
虚拟机逃逸初探2018rwctf_station-escape
这里的rwctf_station-escape的主要基于长亭师傅在知乎的文章进行,在此基础上进行了比较详细的exp分析和调试 静态分析 这里从头开始,一般出现在ctf的虚拟机逃逸会有俩个vmx,一个是...
07月12日62 views评论buf
info
网络基础
网络基础前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第2章网络基础,主要是s...
07月08日34 views评论socket
客户端