通过Ping命令监控主机是否存活,如果ping失败则继续ping,三次不通就认为主机宕机或网络有问题#!/bin/bashping_status(){ if ...
DC靶机实战记录03
1. 靶机下载地址https://www.vulnhub.comentry/dc-32,312/2. 环境说明使用VMware Workstation 打开虚拟机,设置网络为NET模式靶机ip:192...
Immunity Canvas-命令执行漏洞复现
前几天drivertom大佬披露了一个存在于Immunity Canvas7.26 d2sec_unssh模块中的一个漏洞,成功利用该漏洞可导致命令执行,即被控端反制。d2sec_unssh模块是用来...
OSCP难度靶机之SolidState
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/solidstate-1,261/虚拟机简介:获取远程系统root权限目标:1个用户flag和1个root权限f...
Gin框架的设计模式-控制反转
背景最近的工作内容会涉及到很多项目的"code review",侧重发现"安全漏洞"。阅读代码时有时感觉有点费劲,我想原因一方面是对项目使用的"语言、库、框架"不熟悉,另一方面可能是缺少"设计模式"的...
浅谈路由器漏洞挖掘
前言 去年公司买了个华硕路由器,型号为AC86U,我闲来无事尝试挖掘了下,一个月内,从路由器漏洞挖掘零基础到混了三个CVE。在此分享我一些漏洞挖掘思路。前期准备 首先了解我们的路由器,做一些基础工作。...
『红蓝对抗』论个人电脑的信息收集
求关注吖日期:2022-03-10作者:hdsec介绍:论如何从个人机器获取有用的信息......0x00 前言当我们定位并控制了一台个人机后,可以分析其基本的网络信息、浏览器保存的密码以及常用的远程...
从零开始造轮子-python(信息收集脚本1)
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 最近迷上了python,于是就想在学习中,一边学习一边编写一下小脚本来满足一些懒散的愿望。顺带水水文章O...
Windows原理深入学习系列-访问控制列表
这是[信安成长计划]的第 19 篇文章0x00 目录0x01 介绍0x02 DACL0x03 创建DACL0x04 文件读取测试0x05 进程注入测试0x06 原理分析 ...
CVE-2021-31956分析与利用
本文为看雪论坛精华文章看雪论坛作者ID:执着的追求一漏洞概括CVE-2021-31956是由Windows Ntfs组件系统存在整形溢出所导致,该漏洞可导致本地权限提升。二漏洞复现环境三漏洞成因该漏洞...
Python内存泄漏(OOM)如何快速排查?
本次内存泄漏堆栈示意图一、收到一个协助排查的需求同事小Z:求有时间看下这段代码[/凝视],找不到啥原因导致的oom了[/捂脸] https://git.example.com/example-proj...
威胁情报之情报攻击面
1. 前言近期涉及到重保以及之后的 hw,所以对于威胁情报的分享就由攻击面展开了。威胁情报近些年慢慢火起来了,对威胁情报的理解,简单的可以理解为信息搜集。情报主要由情报数据、情报规则、情报生产、情报运...
14