这是 酒仙桥六号部队 的第 84 篇文章。全文共计2697个字,预计阅读时长9分钟。前言小葵花课堂开课了:大佬总说自己菜怎么办。多半是装的。舔一顿就好了。谢谢大...
Go二进制文件逆向分析从基础到进阶——MetaInfo、函数符号和源码文件路径列表
书接前文,本文主要介绍 Go 二进制文件中 Meta Information 的解析,与函数符号和源码文件路径列表的提取。最后详细介绍一下 Moduledata 这个结构。传送门:...
BanID:zxj397298976【发布软件捆绑Cobalt Strike远控木马】
BanID:zxj397298976【发布软件捆绑Cobalt Strike远控木马】今天早晨收到@cxj998 的举报反馈被盗刷爱奇艺 v7.8.118.2140 去广告优化版-带病毒ht...
极限环境Certutil加Powershell配合Burp快速落地文件
碰到一些极限环境,比如站库分离只出dns的时候,想上线cs的马,但是文件迟迟不能落地,相信很多人都会想到certutil等工具。而在使用certutil base64通过echo写文件时,echo会在...
用Everything可能导致的信息泄露
0x00:简介 Everything是一款免费快速的文件搜索引擎,用于快速搜索特定名称的文件和文件夹,在你输入以后,瞬间会找到并显示匹配列表,是超越win自带搜索几光年的神器。它的特点是:安装文件体积...
ThinkAdmin v6 未授权列目录/任意文件读取复现
大佬的审计文章:https://github.com/zoujingli/ThinkAdmin/issues/244文章及POC仅供学习与研究,作者不负任何责任。请勿用于非法测试!!任意文件读取POC...
Linux提权姿势一:滥用SUDO提权
在渗透中,我们拿到的webshell和反弹回来的shell权限可能都不高,如果我们可以使用sudo命令访问某些程序,则我们可以使用sudo可以提权。在这里,我们可以通过调用一些二进制文件,这些文件可以...
使用 Linux stat 命令创建灵活的文件列表
导读:stat 命令还可以用来创建文件列表。这些列表非常灵活,你可以选择包含上述任何或全部信息。 本文字数:3797,阅读时长大约:4分钟https://linux.cn/ar...
FLASH也是一个钓鱼竿
点击蓝字,关注我们 好久没写推文了,怕粉丝忘了自己,于是写一下钓鱼的那些事,不过还不错的例子~ ...
25 张图搞懂「文件系统」
前言不多 BB,直接上「硬菜」。正文文件系统的基本组成 文件系统是操作系统中负责管理持久数据的子系统,说简单点,就是负责把用户的文件存到磁盘硬件中,因为即使计算机断电了,磁盘里的数据并不会丢失,所以可...
2020年ISG“观安杯”管理运维赛初赛技术赛题目官方解答(下)
喂~您的Writeup(下)已送达,麻烦点个签收啦~ 一、Huazhu想了解黑客是怎么把木马上传到服务器上的吗,那就看看这题咯。 1、访问页面:存在一个图片上传的功能。2、上传功能...
HW第三天:0day快递盒继续在线送day
联软科技产品存在任意文件上传和命令执行漏洞:漏洞详情:任意文件上传漏洞,存在于用户自检报告上传时,后台使用黑名单机制对上传的文件进行过滤和限制,由于当前黑名单机制存在缺陷,文件过滤机制可以被绕过,导致...
108