本文为看雪论坛优秀文章看雪论坛作者ID:windy_ll一前言linux kernel rootkit跟普通的应用层rootkit个人感觉不大,个人感觉区别在于一个运行在用户空间中,一个运行在内核空间...
一文了解命令执行漏洞和代码执行漏洞
一文了解命令执行漏洞和代码执行漏洞前言本篇总结归纳命令执行(RCE)漏洞和代码执行漏洞二者区别如下代码执行实际上是调用服务器网站代码进行执行命令注入则是调用操作系统命令进行执行一、命令执行漏洞1、什么...
JavaWebSocket内存马
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
vulnhub之broken-2020的实践
今天实践的是vulnhub的broken-2020镜像,下载地址,https://download.vulnhub.com/broken-2020/broken-2020.ova,先是用worksta...
Android 10属性系统原理,检测与定制源码反检测
本文为看雪论坛精华文章看雪论坛作者ID:飞翔的猫咪Android属性是Android系统中重要的设备与运行时信息的来源,也是改机和设备指纹收集绕不开的一个方向,本文就针对我对属性系统的理解,对属性改机...
给木马带双眼睛
前言利用内存马达到命令执行/文件下载等操作已经是老生常谈的,在现在的红蓝对抗中,很多时候拿到权限,但却在内网无法伸展,这种情况已经越来越常见了。近月,内存马的技术也产生新的变化,如利用websocke...
EXP编写学习之网络上的EXP
本文为看雪论坛优秀文章看雪论坛作者ID:yumoqaq一环境配置二漏洞程序与测试程序的编写漏洞程序#include <stdio.h>#include <WinSock2.h>...
Interesting things share, 来点好玩的
周六偷摸学习发现了一些有趣的工具/代码, 分享给大家. 简单的用来绕过AMSI(Windows Antimalware Scan Interface, Windows 反恶意软件扫...
【漏洞浅谈】小皮面板RCE
点击关注公众号,知识干货及时送达👇Part.1 前言最近看到有人发小皮面板的RCE,所以对以下代码做了简单的代码分析。Part.2 代码分析登录点抓包定位后台源码文件在account.phg中获取登录...
binwalk路径穿越CVE-2022-4510
前两天在玄武实验室的日推里看到的,复现一下简介在 binwalk 中有一个提取 PFS 文件的插件,一般在嵌入式设备中涉及这种文件格式,但是它在提取文件的时候,路径取的有问题,会导致路径穿越,把文件写...
Linux提权之快速查找EXP
0x00 前言参考Micro8系列第二课:https://micro8.gitbook.io/micro8/contents-1/1-10/2linux-ti-quan-yi-lai-exp-pian...
计划任务提权crontab提权(kali linux搭建试验)
crontab命令常见于Unix和类Unix的操作系统之中,用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行。该词来源于希腊语 chr...
22