扫一扫关注公众号,长期致力于安全研究前言:本文通过简易的代码,更通俗的理解C++虚函数的攻击0x01 内存结构首先可以看一下C++虚函数的结构图,劫持的方法可以通过修改虚表指针或虚函数指针来...
RCE远程命令执行和远程代码执行
11.1.1 code_injection提示:代码执行漏洞,phpinfo中有个FLAGtips:有个简单的过滤,需要绕过一下 特殊组合、双引号二次解析单引号与双引号的区别,双引...
Linux提权信息收集
/01 Linux提权信息收集一,Linux提权信息收集1.查看发行版本1cat /etc/issue 1cat /etc/*-release 1lsb_release -a 2.查看内核版本1una...
命令执行漏洞利用及绕过方式总结
常见管道符Windows系统支持的管道符|直接执行后面的语句||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句&前面和后面命令都要执行,无论前面真假&&如果前面为...
【JS版】给52网站版抓猫游戏也开天劫
作者论坛账号:ciker_li上个帖子没想到火了https://www.52pojie.cn/thread-1391583-1-1.html应部分同学要求,调试一下52网站上的原版赶紧上网学习了网页的...
如何使用 heredoc 作为一个文本编辑器 | Linux 中国
导读:这个不起眼的终端功能在紧要关头提供一个文本编辑器。 本文字数:2734,阅读时长大约:3分钟https://linux...
Linux提权命令总结
=== 操作系统 === 发行类型、发行版本 ``` cat /etc/issue cat /etc/*-release cat /etc/lsb-release cat /etc/redhat-re...
Elasticsearch漏洞集合
本文复现环境都是来自vulhub,复现这个原因是在攻防演练中遇到Elasticsearch相对来说还是较多的。以下复现语言简洁,从word里面复制出来的图片较模糊1.未授权访问获取敏感信息/_cat/...
安全加固之Linux&Solaris
一、Linux安全加固常见查询命令1.应按照不同的用户分配不同的账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享cat /etc/passwd#不同的用户拥有不同的账号;usera...
Linux提权姿势
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
利用/proc/<pid>/exe恢复被删除的文件
标题: 利用/proc/<pid>/exe恢复被删除的文件创建: 2020-08-14 17:47更新:链接: http://scz.617.cn:8/unix/202008141747....
命令执行漏洞利用及绕过方式总结
常见管道符Windows系统支持的管道符|直接执行后面的语句||如果前面命令是错的那么就执行后面的语句,否则只执行前面的语句&前面和后面命令都要执行,无论前面真假&&如果前面为...
5