一、基础知识在windows中,权限大概分为四种,分别是User、Administrator、System、TrustedInstallerTrus1.user:普通用户权限,是系统中最安全的权限(因...
渗透测试中常见的小TIPS总结和整理
记录渗透测试中常见的小Tips。关于XXE漏洞的一些总结XXE Payload:<?xml version="1.0"?><!DOCTYPE foo SYSTEM "http://a...
通用漏洞评分系统CVSS2.0(提供附件)
点击蓝字 关注我们01什么是CVSS好多天没更新了CVSS,全称Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个“行业公开标准,其被...
小干货:Linux 系统的备份恢复
tar 命令副本(本机备份整个系统,以后还原还是还原到本机)注意根目录下要有充足的可用空间用于备份。cd /#tar.gz格式tar cvpzf system_backu...
实战遇见到的好用提权方法集合
本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖!· 将稿件提交至奇安信攻防社区(点击底部 阅读原文 ,加入社区)点...
PICUS RED TEAM部分题解
害,昨天发的题目留言区也没人聊聊思路,还是我来吧。事件原因这里只介绍部分题解,如有兴趣回头整理一份完整的wp发出来。第三题、What is the purpose of the obfu...
NSS 2021论文征稿 (2021/6/10)
Network and System Security(NSS) will cover research on all theoretical and practical aspects relate...
Evasion SandBox库SLib使用
唉,最近开学加马上Hvv,事情多了起来,文章更得慢,拿点之前的笔记凑数喽。SLib是一个根据https://evasions.checkpoint.com/来封装的一个C#库。以此来进行...
命令执行漏洞整理
命令执行漏洞的成因是,由于没有针对代码中可执行的特殊函数入口做过滤,导致用户可以提交恶意语句,并提交服务器执行。 文章较基础 哪里有问题还请大佬们指点出来。感谢、感谢。 命令执行相关函数 system...
2020N1CTF kemu
前言当时N1CTF kemu没做出来,而且没找到详细的writeup,于是前段时间无聊的时候把它翻出来研究了一下。 Step1:分析设备查看题目给的lanch.sh#!/bin/...
常用的 Linux 系统备份、恢复命令
删库跑路的事常常听说,不过,这只能是个调侃的话题,真正的工作中可不能这么干,否则,库是删了,路怕是跑不了了。所以,备份很重要!!!!!tar 命令副本(本机备份整个系统,以后还原还是还原到本机)注意根...
Java 字节流和字符流,是时候总结一下 IO 流了
在日常的开发应用中,有时候需要直接接收外部设备的输入值(如键盘),而对于这种数据的接受方式,我们一般有三种方法:字节流读取,字符流读取,Scanner 工具类读取。今天我们就来详细总结一下这...
27