介绍 司稽(Whoamifuck或Chief-Inspector),永恒之锋发布的第一款开源工具,这是一款由shell编写的Linux应急响应脚本,能对基本的检查项进行输出和分析,并支持一些扩展的特色...
07月14日11 views评论参数
命令
司稽6.2.0
07月14日11 views评论参数
命令
07月14日11 views评论参数
命令
ICONV,将字符集设置为 RCE:利用 GLIBC 攻击 PHP 引擎(第 2 部分)
介绍几个月前,我偶然发现了 glibc(Linux 程序的基础库)中存在一个已有 24 年历史的缓冲区溢出漏洞。尽管在多个知名库或可执行文件中都可以找到该漏洞,但事实证明它很少被利用 — 虽然它没有提...
06月17日35 views评论rce
缓冲区
Iconv 实现PHP引擎RCE part2
引言几个月前,我偶然发现了一个存在于glibc中长达24年的缓冲区溢出问题,glibc是Linux程序的基础库。尽管这个问题在许多众所周知的库或可执行文件中都可达,但很少被利用——因为它没有提供太多的...
06月17日50 views评论rce
缓冲区
黑客养成计划-熟悉MSF并拿下一部android
本文仅用于学习和技术探讨,不作为任何恶意行为能力传播,本质上,只是想让大家学习了解MSF。 Metasploit Framework (MSF)是目前所能接触到的软件渗透测试工具中最知名的工具,包...
05月13日12 views评论metasploit
msf
全网找不到比我更详细的crackmapexec smb教程
First of All基本环境:# Environment[DC Windows 2008 192.168.174.146]WIN-VAH4GJKI11GAdministratorThr33!@#[...
02月05日55 views评论smb
timeout
Django自定义manage.py命令实现hexo博客迁移
实现了hexo的md文件格式解析,通过什么方式怎么来迁移hexo的博客到django的博客呢?开始想到的是通过Django的manage.py的shell命令,通过shell可以执行写好的python...
10月24日9 views评论category
django
Apache ActiveMQ NMS RCE 漏洞分析
漏洞信息漏洞描述ZDIThis vulnerability allows remote attackers to execute arbitrary code on affected installa...
09月12日37 views评论rce
反序列化
爬虫之scrapy基础
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-yuyalinnb1.安装和简介Scrapy是适用于Python的一个快速、高层次的屏幕抓取和web抓取框架。原...
03月16日27 views评论project
scrapy
Suo5 - 一款高性能 HTTP 代理隧道工具
从我粗粝的一生中榨干所有的温柔,悉数奉献与你,仍觉得不够。介绍:suo5 是一个全新的 HTTP 代理隧道,基于 HTTP/1.1 的 Chunked-Enco...
02月24日413 views评论auto
default
Android Kernel 源码环境
本文为看雪论坛优秀文章看雪论坛作者ID:Ssage泓清一前言工欲善其事 必先利其器。本篇将会搭建一个完美的Linux Kernel及其内核模块的源码阅读开发环境。当我们开始研究Android Kern...
12月26日155 views评论android
kernel
基于 Python3 的 C2 服务器
GDB加载/卸载so时断下来
创建: 2014-02-26 16:31更新: 2022-09-28 10:42http://scz.617.cn:8/unix/201402261631.tx...
09月29日程序逆向56 views评论python
set