argv - 第 2 | CN-SEC 中文网

安全文章

文件包含之通过phpinfo去Getshell

1.phpinfo信息利用phpinfo文件泄露一直被大家所忽视，但其实phpinfo可以为攻击渗透测试人员提供很多的信息。1.system提供服务器所在的操作系统的信息。2.真实ip知道真实ip的我...

08月28日176 views评论

阅读全文

安全文章

OSCP打靶Day7:Development

前言感谢各位师傅们的大量支持，这个公众号目前已经超过500个股东(关注)了!所以自北京时间2022年7月19号中午12：00起至7月25号中午12：00结束，本公众号发起抽奖活动，抽奖的内容包括：一...

07月19日76 views评论

阅读全文

安全漏洞

Nginx越界读取缓存漏洞 CVE-2017-7529

1.漏洞描述Nginx在反向代理站点的时候，通常会将一些文件进行缓存，特别是静态文件。缓存的部分存储在文件中，每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了...

07月11日36 views评论

阅读全文

SecIN安全技术社区

CVE-2021-31209 分析学习

0x00 背景这个漏洞是在2020年11月中旬发布的漏洞，编号为CVE-2021-31209，该漏洞需要借助MITM攻击，也就是当管理员在Exchange Management Shell中运行Up...

06月30日38 views已关闭评论

阅读全文

安全开发

自由控制程序运行方式的编程技巧

自由控制程序运行方式的编程技巧前言本篇继续阅读学习《有趣的二进制：软件安全与逆向分析》，本章是自由控制程序运行方式的编程技巧，主要介绍调试器的原理、代码注入和API钩子一、调试器本节给出了一个简单的调...

06月19日4 views评论

阅读全文

安全文章

Argument Spoofing EX

Argument Spoofing EX参数混淆是终端对抗中的常见技巧，本文分享参数混淆对抗EDR的一些技巧。1. EDR监控64位系统上，Patch Guard限制了EDR的能力，但提供了PsSet...

06月17日73 views评论

阅读全文

CTF专场

BUUCTF [CSAWQual 2016] i_got_id-解题步骤详解

考点： Perl后端文件上传传入ARGV的文件，Perl会将传入的参数作为文件名读出来启动环境：有三个链接，依次点击查看：输入框尝试了一些简单注入，并无结果，查看文件上传点，其提...

05月24日12 views评论

阅读全文

安全文章

对日本某Wordpress博客站的一次渗透测试

阅读本文大概需要 2.3 分钟今天，又是忙碌且充实的一天。下班回到家的我，又在用 FOFA 扫网站，然后便扫到一个日本网友的博客站点。这界面风格，一看就是 Wordpress 了，网站底部也可以看到 ...

05月23日238 views评论

阅读全文

安全文章

【技术分享】使用unicorn engin还原Armariris字符串混淆

编译Armaririsgit clone [email protected]:gossip-sjtu/Armariris.git编译cd Armarirismkdir buildcd buildcmake ...

05月09日41 views评论

阅读全文

安全文章

pkexec中本地权限升级漏洞的技术细节分析

Qualys研究团队在polkit的pkexec中发现了一个内存破坏漏洞，pkexec是一个SUID-root程序，默认安装在每个主要的Linux发行版上。这个容易被利用的漏洞允许任何没有相关权限的用...

04月28日51 views评论

阅读全文

PHP在命令行中传参的三种方式

### PHP在命令行中传参的三种方式By:0x584A Date:2016-04-13 23:30:32第一种通过$argc or $argv脚本内代码：<?php # $arg...

04月26日安全文章23 views评论

阅读全文

安全文章

CVE-2021-4034 pkexec 本地提权漏洞分析

CVE-2021-4034 pkexec 本地提权1.漏洞编号CVE-2021-40342.影响范围2021以前发行版3.漏洞详情此漏洞exp利用流程上来说，可以分为两个部分1.设置恶意环境变量2.通...

02月12日85 views评论

阅读全文