类加载把.java文件编译为.class文件,把字节码中的二进制数据读入到内存中,将其放在运行时数据区的方法区内,然后在堆区创建一个java.lang.Class对象,用来封装类在方法区内的数据结构。...
03月14日11 views评论define
方法
Commons-collections3 利用链分析笔记
03月14日11 views评论define
方法
03月14日11 views评论define
方法
【打靶日记】wpwnvm
前言Hi 各位师傅感谢你能点进来看我的文章, 毕竟谁不想多学点技术呢?是吧!我的OSCP打靶教程github博客以及github项目已经上线在以下我附上博客的地址以及github项目的地址, 各位可以...
03月08日3 views评论nmap
oscp
C/C++编程笔记:C语言开发黄金矿工游戏!项目源码分享学习
玩家通过键盘的按键控制矿工抓取金块,将钩子碰触到的金块抓取过来。 要求如下: 1. 游戏的金块的总数是20(可以自己去设置),大小位置是随机的。2. 在没有抓取状态下,钩子左右摆动,此时矿工的是静止的...
02月24日7 views评论include
int
NtCreateUserProcess 初探与玩法
前置知识基于一些github的代码项目能更好的理解 首先我们先来了解一下,CreateProcess 和 NtCreateUserprocess。在以前的 XP 时代,必须执行四个系统调用(NtOpe...
02月17日9 views评论define
数据结构
域内令牌窃取
前言 有这样一种场景,拿到了一台主机权限,是本地管理员,同时在这台主机上登录的是域管成员,这时我们可以通过dump lsass或通过 Kerberos TGT ,但是这是非常容易被edr命中的。本文就...
02月08日21 views评论include
token
『代码审计』TemplatesImpl 利用分析
点击蓝字 关注我们日期:2023-02-03作者:ICDAT介绍:这篇文章主要是对反序列化漏洞中 TemplatesImpl 的利用进行分析。0x00 前言上一篇文章,我们对CC2进行分析的时候,发现...
02月03日8 views评论class
ysoserial
《跟着表哥学渗透》系列教程(一)
不少童鞋在后台留言说:我的文章写的太凌乱了。没有章法可言,要是能系统的讲解并且加上视频就好了。为了不让大家失望,于是我准备了一期《跟着表哥学肾透》系列教程。主要讲解web安全方面的知识,喜欢就收藏吧!...
01月12日安全文章20 views评论mysql
数据库
【渗透测试】Vulnhub靶场之Ragnar-lothbrok
欢迎关注暗魂攻防实验室信息收集首先扫描一下存活主机,这里用fscan扫描发现目标主机IP:192.168.1.8,其中开放了80,21,443,3306端口,可以先试试21端口ftp匿名登录,发现不行...
01月03日15 views评论vulnhub
渗透测试
进程注入:通过远程线程注入代码
概述:上一篇文章文章学习了通过CreateRemoteThread创建远程线程后在目标进程中通过LoadLibrary加载我们自己的DLL来将DLL注入目标进程。在学习的过程中了解到还有一种通过Cre...
12月08日14 views评论dll
name
shellcode模拟运行工具之unicorn安装与使用
下载最新2.1版本源码 git clone https://github.com/unicorn-engine/unicorn.git编译mkdir buildcd buildcmake&n...
11月15日19 views评论code
shellcode
内核提权|关于CVE-2021-3493漏洞介绍以及复现
内核提权|关于CVE-2021-3493漏洞介绍以及复现漏洞介绍Ubuntu系统中的Linux内核的overlayfs文件系统没有正确的验证文件系统功能在用户名称空间中的应用,所以攻击者可以利用该漏洞...
10月19日32 views评论buf
ubuntu
CC3链原理的简单分析
和CC1利用链不同的是,CC3链采用的是类加载的方式来执行命令,也就是ClassLoader。Java原生的ClassLoader文件位于jdk1.7.0_80src.zip!javalangClas...
10月09日19 views评论loader
字节码
