说一件自己挖坑自己跳的扯淡之事,供大家幸灾乐祸。在远程虚拟机中配置Win10,wf.msc限RDP的源与目标。开始设复杂密码,因为太过复杂,写在临时文件中,肉眼看了一遍,然后Copy/Paste到lu...
什么是Copy Table及如何使用Copy Table
目录前言嵌入式工程师应该都知道没有初始值的全局变量或者静态局部变量存放在.BSS段,有初始值的全局变量或者静态局部变量存放在.DATA段,芯片上电后我们需要将.BSS段都初始化为0值,将ROM中保存的...
夜天之书 #104 开源软件有断供的风险吗?
近期,Linux 上游因为受美国出口管制条例的影响,将移除部分开发者的 MAINTAINER 权限,引起了新一轮对开源依赖的重新评估。关于其中开源精神和社群治理的讨论,卫 Sir 的两篇文章已经讨论得...
堡垒机下的任意文件读取漏洞挖掘
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
Linux下的Bash漏洞
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
绕过杀软添加用户
在一次攻防中遇到火绒无法正常添加用户情况,于是利用一个小套路成功远程连接。虚拟机测试:正常添加用户会报毒虚拟机测试 使用如下命令成功添加用户,但实战中添加失败。于是尝试使用组合套路。copy net1...
【磁盘镜像仿真常见错误】
来源:DFIR蘇小沐1实验环境2023AFS39.E01(Windows11系统镜像)Arsenal Image Mounter,[v3.10.262]Vmware Workstation 17 Pr...
你不知道的 Dockerfile 增强新语法
Dockerfile 是使用 Docker 的相关开发人员的基本工具,用来充当构建 Docker 镜像的模板,在这个文件中包含用户可以在命令行上调用来构建镜像的所有命令。了解并有效利用 Dockerf...
靶机渗透思路
部署并渗透目标机器#step1#使用Nmap扫描端口Copynmap -p- -sC -sV -T4 -v 10.10.164.81139/445端口开放,可知目标机开启了SMB服务枚举SMB共享Co...
VUE|如何不使用Fuzz得到网站所有参数与接口?
访问某VUE站点,发现直接重定向要求从飞书登陆,立马抓包丢掉请求了。imagecopy使用JS替换在本地调试修改尝试绕过image copy 2直接全局搜索跳转到url找到原因, 把这个注释掉并保存,...
某凌OA 文件Copy导致远程代码执行(poc)
POC(Yaml&Python) 今天想必各位师傅都已各就各位,原神,启动!接下来本公众号将持续在HVV期间第一时间更新最新的0day/1day的POC信息,欢迎各位师傅动动小手...
开源再爆雷,NPM JavaScript存储库暗藏后门
近日,Phylum的研究人员在开源NPM JavaScript存储库中发现两个恶意AWS软件包暗藏精心设计的代码,一旦执行,就会在开发者的计算机上植入后门程序。研究人员称恶意软件包存续期间已经被下载了...
6