很久以前偶然拿到了一个ROM,刷入手机后,在联网情况下,手机在几分钟内就会自动重启,不联网就不会重启,猜想这个ROM应该在某处做了验证。看到这,瞬间来了兴致,抓包看看吧,刷入Magisk,获取ROOT...
03月17日407 views评论service
system
自动重启ROM的验证流程分析
03月17日407 views评论service
system
03月17日407 views评论service
system
ntds.dit破解
概览介绍、SYSTEM获取、NTDSDumpEx、gosecretsdump、secretsdump、总结。介绍上一节介绍了怎么获取ntds文件,ntds相当于一个数据库,里面包含了域内的用户信息、组...
03月15日256 views评论hash
system
干货分享 | 查询和开启3389端口方式总结
这篇文章在去年的时候有发过,不过后边又做了一点补充,所以再重新发一遍。0x01 查询3389端口方式总结fDenyTSConnections值是计算机远程管理中的开启/关闭远程桌面选项,fEnable...
03月15日779 views评论server
system
关于Blind XXE
开篇 关于XXE,很早之前内部做过分享,个人觉得漏洞本身没太多的玩点,比较有意思主要在于:不同语言处理URI的多元化和不同XML解析器在解析XML的一些特性。在科普Blind XXE之前,假定你们已经...
03月07日49 views评论php
root
Bypass AV 小技巧分享
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言分享下之前HW整理绕过AV的一些知识点0x01 环境介绍Webserver:Apache + PHPOS:Win 10C2:Cobalt Str...
03月07日129 views评论exe
webshell
某OA系统从SYSTEM权限SQL注入到内网漫游
作者:woojay ,已获授权,作者博客:https://blog.blankshell.com/简单的漏洞,破坏性影响。0x01 发现漏洞七月正值暑假,闲暇时光在百度上inurl一番,找...
03月07日59 views评论shell
sql
Linux内核漏洞——CVE-2022-0185分析与思考
简介CVE-2022-0185是一个Linux内核中"Filesystem Context"中的一个堆溢出漏洞,攻击者可以利用该漏洞发起DDoS攻击,实现容器逃逸和提升至主机权限。该漏洞是在Googl...
03月05日186 views评论cve
漏洞
命令执行与代码执行漏洞原理
注:本文仅供参考学习命令执行定义当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的...
02月28日41 views评论string
代码执行
看我如何黑掉自己家的智能电视(双語版)
Everything in our home is connected to theInternet these days. Our thermostats and surveillance came...
02月23日137 views评论security
system
windows中常见后门持久化方法总结
前言当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要的一部分,下面我来总结一下windows下常见的后门持久化的方法后门持久化我的操作环境是...
02月20日172 views评论system
windows
干货 | 最全最详细的Weblogic漏洞总结(建议收藏)
Weblogic弱口令漏洞漏洞描述http://your-ip:7001/console 即可进入后台,由于管理员的疏忽,有可能会设置一些弱口令,攻击者可以通过常见的口令猜解进入后台,再通过...
02月09日1,387 views评论http
ip
Web漏洞|XXE漏洞详解(XML外部实体注入)
27