如题视频链接:https://www.bilibili.com/video/BV1Kx4y1f7CK/?spm_id_from=333.999.0.0驱动Kill参考HANDLE hProcessSn...
生成可打印的shellcode
有时候程序会对我们的payload进行一些可打印检查,比如进行 utf-8 编码等,这时候一般的 shellcode 是无法绕过检查的,这时候就需要我们对 shellcode 进行编码。通过对网上资料...
从复制被占用Cookies文件的自我审视
前言现象描述:Chrome在运行当中会导致Cookies文件被占用,同时不能进行复制等操作。我们可以通过一段简单的代码复现上述现象 HANDLE ...
5G仿真环境搭建避坑指南
PART01前言 5G、5G+是当前安全研究的热点。在研究过程中,不可避免的需要搭建5G仿真环境。笔者也不例外,但是最近在搭建5G环境时,却发现很多网上的所谓搭建教...
【漏洞复现】linux提权(CVE-2023-0386)环境搭建与复现
漏洞名称:linux提权 威胁等级:高 影响范围:linux内核版本:v5.11-rc1 至 v6.2-rc5 漏洞类型:提权漏洞 一、影响版本 受影响版本:linux内核版本:v5.11-rc1 至...
CVE-2023-23638 Apache Dubbo JavaNative反序列化漏洞分析
一、漏洞简介Apache Dubbo 是一款开源的一个高性能的 Java RPC 框架,致力于提供高性能透明化的 RPC 远程服务调用方案,常用于开发微服务和分布式架构相关的需求。Apache Dub...
已知errno如何获取错误描述
14.21 已知errno如何获取错误描述http://scz.617.cn:8/unix/202211151428.txtQ:Windows中可以这样查看指定错误码的描述信息$ net helpms...
Ubuntu 22用指定版本内核启动
最近在VM中新装了Ubuntu 22.04.1 LTS (Jammy Jellyfish),要测试些东西,比如SystemTap、crash、eBPF、rr-debugger之流。一时不查,这货自动升...
Generic Payload for SQL injection vulnerabilities
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严 攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句 在管理员不知情的情况下实现非法操作,以此来实现欺骗...
Linux新版内核下内存取证分析附CTF题
背景 最近做了一道国际赛SEKAI的取证题, 题目使用LiME对内核为5.15.0-43-generic的Ubuntu制作内存镜像, 需要自行制作Symbols 进行分析. 出题人让我们自行探索新版L...
CVE-2021-3156Sudo 堆缓冲区溢出漏洞提权漏洞复现
一、漏洞介绍 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠...
Web Generic vulnerabilities File contains
Web Generic vulnerabilities File contains免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.文件包含漏...