常见现实绕过Reverse Shell# Double-Base64 是避免像+之类符号的方法。90%的情况下是有效的echo "echo $(echo 'bash -i >&...
06月14日安全文章38 views评论linux
shell
绕过 Linux Shell 限制
06月14日安全文章38 views评论linux
shell
06月14日安全文章38 views评论linux
shell
vulnhub之Empire的实践
今天实践的是vulnhub的Empire镜像,下载地址,https://download.vulnhub.com/empire/01-Empire-Lupin-One.zip,用workstation...
06月14日96 views评论txt
vulnhub
企业级备份软件Veritas NetBackup(NBU)8.1.1的Linux客户端部署
点击上方"walkingcloud"关注,并选择"星标"公众号企业级备份软件Veritas NetBackup(NBU)8.1.1的Linux客户端部署接上一篇企业级备份软件Veritas NetBa...
06月13日517 views评论linux
客户端
glibc2.29+的off by null利用
本文介绍了off by null的爆破法和直接法两类做法,并基于已有的高版本off by null的利用技巧做了一点改进,提出一种无特殊限制条件的直接法,更具有普适性。 前置知识 2.29以前 2.2...
06月09日37 views评论c
x
BUGKU做题总结(一)
最近抽出一点时间练了一些BUGKU练习平台的MISC题,又学到了一些知识,感觉很好。现在总结一下当时没有立刻做出的、并有的借鉴大佬的题,加深加深自己的做题印象。MISC1(啊哒)本题主要是数据隐藏先看...
06月08日28 viewsBUGKU做题总结(一)已关闭评论java
linux
Vulnhub靶机:DC-4(sudo配置错误提权)
工具:burp目标机:192.168.119.148攻击机(kali):192.168.119.140nmap扫描C段确认目标目标ip,发现目标开放80端口和22端口:nmap -sV&nb...
06月08日41 views评论nmap
sqlmap
zico's shop靶机复现
Filename: zico2.ovaFile size: 828 MBMD5:19A5D894D32270875BA6565583BB750BSHA1:75FA4171A28B4B6F7CEB2EB...
06月08日89 views评论php
shell
Linux服务器日常巡检脚本
Linux安全基线检查脚本Linux 系统日常巡检脚本,巡检内容包含了,磁盘,内存 cpu 进程 文件更改 用户登录等一系列的操作 直接用就行了。报告以邮件发送...
06月06日应急响应28 views评论path
脚本
go语言模糊测试(一):go-fuzz
一、go环境配置Go 安装包下载地址在:https://golang.org/dl/1.下载二进制包,本次使用的是 go1.14.4.linux-amd64.tar.gz。2.将下载的二进制包解压至指...
06月06日17 views评论com
github
AEM漏洞与Nuclei Template编写
一、首先:什么是AEM? AEM 是 "Adobe Experience Manager" 的英文缩写。是由一个 Java 构建的全面的内容管理解决方案...
06月01日85 views评论nuclei
path
基于主机的反弹shell检测思路
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #一前言难免有时候网站会存在命令执行、代码执行等漏洞可能被黑客反弹shell,如何第一时间发现反弹shell特征,kill掉相应进程,保...
05月29日30 views评论shell
socket
基于ARM处理器的反汇编器软件简单设计及实现
阅读目录写在前面反汇编的目的涉及的主要内容ARM体系结构及指令编码规则分析ARM可执行二进制BIN文件分析ARM反汇编软件设计要解决的主要问题ARM反汇编软件的设计ARM反汇编软件的具体实现不足本文链...
05月26日38 views评论二进制
源代码
14