漏洞背景近日,嘉诚安全监测到Deno中存在一个socket会话数据污染漏洞,漏洞编号为:CVE-2024-27935。Deno是一个开源的,简单、现代且安全的JavaScript和TypeScript...
php无文件攻击(三) - php-fpm文件描述符泄露
扫码领资料获网安教程本文分析了一种利用php-fpm文件描述符泄露实现的php内存马。文章来源: https://forum.butian.net/share/105文章作者:jweny如有侵权请您联...
Rootkit隐藏进程和端口检测
简介Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身以及指定的文件,进程和网络链接等信息,比较多见的是Rootkit一般都和木马,后门等其它恶意程序结合使用。Rootkit的三要素就...
初探使用python打PWN
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。前言本文为B站国资社畜大佬《你想有多PWN》视频教...
CLOUD AV
0x01 下载地址https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/0x02 靶机目标获取靶机root权限0x03 工具准备无0x0...
技术之红蓝运维管理工具 | Global Socket
介绍https://www.gsocket.io/使用单个命令(完全自动化)部署反向登录shell,并远程访问加密后的shell。Global Socket允许不同专用网络上的两个工作站相互通信。某组...
常见反弹shell检测方式
前言反弹shell,是外部人员通过web或者软件的漏洞,建立了一个数据流通向网络外部的shell执行环境。大部分的公司网络都会限制外部服务器连接公司内部的服务器,但是不会限制内部服务器主动外联,这就是...
SOCIAL NETWORK
0x01 下载地址https://www.vulnhub.com/entry/boredhackerblog-social-network,454/0x02 靶机目标获取靶机root权限0x03 工具...
HTB-FormulaX 笔记
扫描靶机nmap -sC -sV -T4 -Pn 10.10.11.6就只有两个端口,将靶机的名字写到hosts里面,然后fuzz子域名wfuzz -c -w /usr/share/seclists/...
python安全工具开发基础
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:8045声明:仅供学习参考,请勿用作违法用途目录拷贝、with==、is深拷贝、浅拷贝with三器一闭迭代器生成器...
利用腾讯云函数实现快速搭建socks5代理
免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢...
HackTheBox-Funnel
初始点1级第八关Funnel获取目标机IP。nmap扫描开放端口。nmap -sC -sV {target_IP}-sC:脚本扫描-sV:版本检测21(ftp)和22(s...
22