bin - 第 4 | CN-SEC 中文网

绕过 Linux Shell 限制

常见现实绕过Reverse Shell# Double-Base64 是避免像+之类符号的方法。90%的情况下是有效的echo "echo $(echo 'bash -i >&...

06月14日安全文章38 views评论

阅读全文

安全文章

vulnhub之Empire的实践

今天实践的是vulnhub的Empire镜像，下载地址，https://download.vulnhub.com/empire/01-Empire-Lupin-One.zip，用workstation...

06月14日107 views评论

阅读全文

安全闲碎

企业级备份软件Veritas NetBackup(NBU)8.1.1的Linux客户端部署

点击上方"walkingcloud"关注，并选择"星标"公众号企业级备份软件Veritas NetBackup(NBU)8.1.1的Linux客户端部署接上一篇企业级备份软件Veritas NetBa...

06月13日534 views评论

阅读全文

程序逆向

glibc2.29+的off by null利用

本文介绍了off by null的爆破法和直接法两类做法，并基于已有的高版本off by null的利用技巧做了一点改进，提出一种无特殊限制条件的直接法，更具有普适性。前置知识 2.29以前 2.2...

06月09日45 views评论

阅读全文

CTF专场

BUGKU做题总结(一)

最近抽出一点时间练了一些BUGKU练习平台的MISC题，又学到了一些知识，感觉很好。现在总结一下当时没有立刻做出的、并有的借鉴大佬的题，加深加深自己的做题印象。MISC1(啊哒)本题主要是数据隐藏先看...

06月08日43 views已关闭评论

阅读全文

安全文章

Vulnhub靶机：DC-4（sudo配置错误提权）

工具：burp目标机：192.168.119.148攻击机（kali）：192.168.119.140nmap扫描C段确认目标目标ip，发现目标开放80端口和22端口:nmap -sV&nb...

06月08日49 views评论

阅读全文

安全文章

zico's shop靶机复现

Filename: zico2.ovaFile size: 828 MBMD5:19A5D894D32270875BA6565583BB750BSHA1:75FA4171A28B4B6F7CEB2EB...

06月08日116 views评论

阅读全文

Linux服务器日常巡检脚本

Linux安全基线检查脚本Linux 系统日常巡检脚本，巡检内容包含了，磁盘，内存 cpu 进程文件更改用户登录等一系列的操作直接用就行了。报告以邮件发送...

06月06日应急响应33 views评论

阅读全文

安全开发

go语言模糊测试（一）：go-fuzz

一、go环境配置Go 安装包下载地址在：https://golang.org/dl/1.下载二进制包，本次使用的是 go1.14.4.linux-amd64.tar.gz。2.将下载的二进制包解压至指...

06月06日19 views评论

阅读全文

安全文章

AEM漏洞与Nuclei Template编写

一、首先：什么是AEM? AEM 是 "Adobe Experience Manager" 的英文缩写。是由一个 Java 构建的全面的内容管理解决方案...

06月01日112 views评论

阅读全文

应急响应

基于主机的反弹shell检测思路

零基础黑客教程，黑客圈新闻，安全面试经验尽在 # 暗网黑客教程 #一前言难免有时候网站会存在命令执行、代码执行等漏洞可能被黑客反弹shell，如何第一时间发现反弹shell特征，kill掉相应进程，保...

05月29日40 views评论

阅读全文

安全开发

基于ARM处理器的反汇编器软件简单设计及实现

阅读目录写在前面反汇编的目的涉及的主要内容ARM体系结构及指令编码规则分析ARM可执行二进制BIN文件分析ARM反汇编软件设计要解决的主要问题ARM反汇编软件的设计ARM反汇编软件的具体实现不足本文链...

05月26日49 views评论

阅读全文

绕过 Linux Shell 限制

vulnhub之Empire的实践

企业级备份软件Veritas NetBackup(NBU)8.1.1的Linux客户端部署

glibc2.29+的off by null利用

BUGKU做题总结(一)

Vulnhub靶机：DC-4（sudo配置错误提权）

zico's shop靶机复现

Linux服务器日常巡检脚本

go语言模糊测试（一）：go-fuzz

AEM漏洞与Nuclei Template编写

基于主机的反弹shell检测思路

基于ARM处理器的反汇编器软件简单设计及实现

在线咨询

微信