define - 第 2 | CN-SEC 中文网

安全文章

Linux提权系列13：[训练营]攻破web应用获得root shell

在现实世界中，不会像在 AttackDefense 实验室中那样获得类似 shell 的界面，而是网站或其他某种面向最终用户的界面。然后，需要通过使用 0-day 或已知漏洞利用该应用程序来获得初步立...

04月09日52 views评论

阅读全文

安全文章

【技术分享】从puts函数执行角度看_IO_FILE的使用

演示调试代码#include<stdio.h>int main(){ puts("beef"); puts("dead"); return 0}几个重要的结构体struct _...

04月06日19 views评论

阅读全文

安全漏洞

锐捷 EG易网关管理员账号密码泄露漏洞

漏洞描述锐捷EG易网关 login.php存在 CLI命令注入，导致管理员账号密码泄露漏洞漏洞影响锐捷EG易网关 FOFA app="Ruijie-EG易网关" 漏洞复现登录页面如下漏洞文件...

03月24日26 views评论

阅读全文

代码审计

Commons-collections3 利用链分析笔记

类加载把.java文件编译为.class文件，把字节码中的二进制数据读入到内存中，将其放在运行时数据区的方法区内，然后在堆区创建一个java.lang.Class对象，用来封装类在方法区内的数据结构。...

03月14日47 views评论

阅读全文

安全文章

【打靶日记】wpwnvm

前言Hi 各位师傅感谢你能点进来看我的文章, 毕竟谁不想多学点技术呢?是吧!我的OSCP打靶教程github博客以及github项目已经上线在以下我附上博客的地址以及github项目的地址, 各位可以...

03月08日36 views评论

阅读全文

安全开发

C/C++编程笔记：C语言开发黄金矿工游戏！项目源码分享学习

玩家通过键盘的按键控制矿工抓取金块，将钩子碰触到的金块抓取过来。要求如下： 1. 游戏的金块的总数是20（可以自己去设置），大小位置是随机的。2. 在没有抓取状态下，钩子左右摆动，此时矿工的是静止的...

02月24日33 views评论

阅读全文

安全文章

NtCreateUserProcess 初探与玩法

前置知识基于一些github的代码项目能更好的理解首先我们先来了解一下，CreateProcess 和 NtCreateUserprocess。在以前的 XP 时代，必须执行四个系统调用（NtOpe...

02月17日99 views评论

阅读全文

安全文章

域内令牌窃取

前言有这样一种场景，拿到了一台主机权限，是本地管理员，同时在这台主机上登录的是域管成员，这时我们可以通过dump lsass或通过 Kerberos TGT ，但是这是非常容易被edr命中的。本文就...

02月08日46 views评论

阅读全文

代码审计

『代码审计』TemplatesImpl 利用分析

点击蓝字关注我们日期：2023-02-03作者：ICDAT介绍：这篇文章主要是对反序列化漏洞中 TemplatesImpl 的利用进行分析。0x00 前言上一篇文章，我们对CC2进行分析的时候，发现...

02月03日67 views评论

阅读全文

《跟着表哥学渗透》系列教程（一）

不少童鞋在后台留言说：我的文章写的太凌乱了。没有章法可言，要是能系统的讲解并且加上视频就好了。为了不让大家失望，于是我准备了一期《跟着表哥学肾透》系列教程。主要讲解web安全方面的知识，喜欢就收藏吧！...

01月12日安全文章44 views评论

阅读全文

安全文章

【渗透测试】Vulnhub靶场之Ragnar-lothbrok

欢迎关注暗魂攻防实验室信息收集首先扫描一下存活主机，这里用fscan扫描发现目标主机IP:192.168.1.8，其中开放了80，21，443，3306端口，可以先试试21端口ftp匿名登录，发现不行...

01月03日62 views评论

阅读全文

安全文章

进程注入：通过远程线程注入代码

概述：上一篇文章文章学习了通过CreateRemoteThread创建远程线程后在目标进程中通过LoadLibrary加载我们自己的DLL来将DLL注入目标进程。在学习的过程中了解到还有一种通过Cre...

12月08日30 views评论

阅读全文

Linux提权系列13：[训练营]攻破web应用获得root shell

【技术分享】从puts函数执行角度看_IO_FILE的使用

锐捷 EG易网关管理员账号密码泄露漏洞

Commons-collections3 利用链分析笔记

【打靶日记】wpwnvm

C/C++编程笔记：C语言开发黄金矿工游戏！项目源码分享学习

NtCreateUserProcess 初探与玩法

域内令牌窃取

『代码审计』TemplatesImpl 利用分析

《跟着表哥学渗透》系列教程（一）

【渗透测试】Vulnhub靶场之Ragnar-lothbrok

进程注入：通过远程线程注入代码

在线咨询

微信