介绍 一个简单申请包括iis劫持,无文件木马,shellcode免杀后台的工具 功能列表 HWBP hook检测 检测线程中所有疑似被hwbp隐形挂钩 内存免杀shellcode检测(metasplo...
攻击者如何使用已删除的云资产来对付你
我们正处于云计算时代,虚拟服务器和存储空间等资源通常根据需要通过部署脚本以编程方式进行配置。虽然启动此类资产几乎是一个即时过程,但在不再需要它们时删除它...
华为杯研究生国赛 adv_lua
复现华为杯研究生国赛的adv_lua题目: 从题目描述来看,漏洞应该和bytearray相关。 用IDA逆向一下然后直接字符串搜索bytearray。 只有这里有bytearray字样,继续查找交叉引...
DNS常见的资源记录有哪些?
动动大拇指快快关注哦 DNS将域名转换为计算机可识别的IP地址,是互联网中一项非常重要的基础服务。而由DNS构建起来的域名与IP地址之间的映射关系,称为DNS解析记...
git图解之小白学习指南
本文图解Git中的最常用命令。如果你稍微理解Git的工作原理,这篇文章能够让你理解的更透彻。 基本用法 上面的四条命令在工作目录、暂存目录(也叫做索引)和仓库之间复制文件。 git add files...
kernel-pwn之ret2dir利用技巧
前言ret2dir是2014年在USENIX发表的一篇论文,该论文提出针对ret2usr提出的SMEP、SMAP等保护的绕过。全称为return-to-direct-mapped memory,返回直...
Tcache attack
tcache bin 基础tcache机制是glibc 2.26之后引入的一种技术,它提高了堆管理器的性能,但是舍弃了很多的安全检查,所以有多种利用方式,现在的题目一般都基于更新版本的libc,tca...
【CTF】2023春秋杯春季赛pwn全解
题目下载链接:https://pan.baidu.com/s/1Os1X9j4DtdDRNnsRKv7Z3A?pwd=wgfjpwnp20482048游戏,简单手动测试了一下,发现输入过长的时候会直接...
掌握 GoLang 中的指针:高效代码的提示和技巧
👇我在这儿指针是 Go 编程语言的重要组成部分。它们提供了一种直接引用和操作内存中数据的方法,这在某些情况下非常有用。但是,指针也很难正确使用,错误使用导致错误和内存泄漏。在这篇文章中,我们将探讨一些...
CTF之初见PWN
前两天在一个CTF靶场做一个渗透测试题的时候,其中有一道题是PWN类型的,本着学习研究的态度,尝试做了一下。在请教了几个大佬后终于是将题做了出来,本篇记录一下做题过程。0x01 CPU以及栈结构 想要...
linux之软连接和硬连接的区别
硬连接硬链接是通过索引节点进行的链接。在Linux中,多个文件指向同一个索引节点是允许的,像这样的链接就是硬链接。硬链接只能在同一文件系统中的文件之间进行链接,不能对目录进行创建。如果删除硬链接对应的...
CVE-2013-3660提权漏洞学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1.漏洞描述在对win32k.sys进行压力测试时候发现的漏洞,该漏洞的是因为Windows系统在对Path子系统进行相关操作的时候,对申请用以操...