01内存马为什么要使用内存马有哪些类型的内存马如何编写内存马为什么要使用内存马传统的webshell或以文件驻留的后门越来越容易被检测。文件不落地,检测困难有哪些类型的内存马根据不容的容器都有自己对应...
05月16日20 views评论name
web
手把手教你实现tomcat内存马
05月16日20 views评论name
web
05月16日20 views评论name
web
关于 std::set/std::map 的几个为什么
作者:陈硕https://blog.csdn.net/Solstice/article/details/8521946std::set/std::map (以下用 std::map 代表) 是常用的关...
05月12日20 views评论node
set
【VulnHub-DC8】Exim4提权之坎坷的拿到Flag
欢迎回来靶机官网大致说明如下DC-8是另一个专门构建的易受攻击的实验室,目的是在渗透测试领域积累经验。这个挑战有点复杂,既是实际挑战,又是关于在Linux上安装和配置的两因素身份验证是否可以阻止Lin...
05月11日304 views评论http
linux
BIG-IP(CVE-2022-1388)从修复方案分析出exp
1 漏洞详情 根据官方漏洞通报,BIG-IP iControl REST接口存在一个认证漏洞,绕过认证后可调用后端接口执行任意命令,影响版本较广,参考:https://suppor...
05月09日357 views评论cve
漏洞
【Empire系列】横向移动相关
转自:哈拉少安全小队#001 获取密码hash1、内置mimikatz:mimikatz #执行会有点缓慢,执行成功即可抓取hash2、creds命令:credscreds<空格>+<...
05月08日48 views评论hash
msf
红蓝攻防之渗透技巧总结 建议收藏
前言首先我们拿到一个站不能心急,凡事三思而行 跑得太快是会滑倒的。网络安全方面可以看看我的另一篇防范技巧。当我们获得目标的时候不要急着用扫描器,这样会不仅会影响服务器的速度还会在对方的服务器日志生成大...
04月29日93 views评论windows
渗透测试
JS基本功系列-生成器与迭代器记录
前言 ES6三大核心: class,promise, module其中,与promise相关的主要是迭代器,生成器,promise,async,await相关的;遍历和迭代的区别: 迭代: 从目标源依...
04月25日安全开发19 views评论function
log
漏洞报告模板 - Swagger-uiRedis未授权访问漏洞
9.Redis未授权访问漏洞漏洞名称Redis未授权访问漏洞漏洞地址https://zhuanlan.zhihu.com/p/386709187漏洞等级高危漏洞描述Redis 默认情况下,会绑定在&n...
04月24日1,277 views评论root
攻击者
一次由Docker逃逸引起的域控权限丢失
前言: 内网是一个只有组织工作人员才能访问的专用网络,简而言之就是不可简单地通过外部公网ip进行访问到的公司内部网络。对于一个大型公司的网络系统,通过信息收集找到网站漏洞可以顺利通过公网进入...
04月23日21 views评论php
shell
内网安全 | Windows必学基础回顾
文章来源|MS08067 红队培训班 第6期本文作者:tIn7erface(红队培训班讲师)拓扑一、Tools:掌握impacket工具包:使用--原理--编写 == 大成http...
04月23日92 views评论com
https
php-memcached CRLF绕过
在正式讲解前,我们先简单了解下CRLF注入漏洞。在HTTP报文中,状态行和首部中的每行以CRLF结束,首部与主体之间由一空行分隔。而CRLF漏洞的产生则是因为Web应用没有对用户输入做严格验证,导致攻...
04月21日62 views评论php
server
Redis HyperLogLog 是什么?这些场景使用它,让我枪出如龙,一笑破苍穹
来自公众号:码哥字节在移动互联网的业务场景中,数据量很大,我们需要保存这样的信息:一个 key 关联了一个数据集合,同时对这个数据集合做统计。统计一个 APP 的日活、月活数;统计...
04月20日29 views评论redis
string
15