内存马初识01 基础概念内存与硬盘在程序运行时,硬盘和内存扮演着不同的角色:硬盘用于存储程序的可执行文件、库文件、配置文件和其他必要的数据文件。当程序首次运行或在需要时,这些文件从硬盘加载到内存中。内...
2023第三届香山杯线上初赛WriteUp
PWNMove栈迁移from pwn import*context(os='linux',arch='amd64')context.log_level=Trueelf=ELF('p...
G.O.S.S.I.P 阅读推荐 2023-10-13 理解和提高 Linux 内核堆漏洞利用可靠性
今天分享一篇来自USENIX Security '22的文章:Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...
【Vidar论文研读分享】理解和提高linux内核堆漏洞利用可靠性
今天分享一篇来自Usenix Security '22的文章:Playing for K(H)eaps: Understanding and Improving Linux Kernel Exploi...
【漏洞复现】Weblogic 代码执行漏洞(CVE-2020-14883)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介Oracle WebLogic Server 是一个统一的可扩展平...
OfficeWeb365 SaveDraw 任意文件上传漏洞
01简介OfficeWeb365 SaveDraw 接口存在任意文件上传漏洞,攻击者通过漏洞可以在服务器中上传任意文件获取服务器权限。02漏洞复现步骤一:使用以下搜索语法进行搜索并确定攻击目标...#...
记一次对某变异webshell的分析
0x01 前言在某活动中捕获到一个变异的webshell(jsp文件格式),如图1.1所示。样本webshell的大致功能是通过加载字节码来执行恶意代码,整个webshell的核心部分逻辑是在字节码中...
Bypassing UAC with SSPI Datagram Contexts
Bypassing UAC with SSPI Datagram Contexts项目地址:https://github.com/antonioCoco/SspiUacBypass感兴趣的话扫描二维码...
飞企互联企业运营管理平台存在任意文件读取
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n...
一文读懂JNDI注入原理和利用方式
JNDI简介JNDI(Java Naming and Directory Interface)是一个应用程序设计的 API,一种标准的 Java 命名系统接口。JNDI 提供统一的客户端 API,通过...
基于 GoLang 快速开发赋能微信公众号
基于 GoLang 快速开发赋能微信公众号 0x00 背景 平时,周围人甚至包括自己都遇到使用idea、pycharm等工具时没有激活码,所以只能求助Goole或者别人的情况。后来,入门学习了一...
好工具分享:渗透利器 ClassHound
利用任意文件下载漏洞自动循环下载并反编译class文件获得网站源码下载地址:https://github.com/LandGrey/ClassHound 之前遇到一个java 任意文件读取,...
16