01 前 言 前几天注意到了 istio 官方公告,有一个利用 kubernetes gateway api 仅有 CREATE 权限来完成特权提升的漏洞(CVE-2022-21701),看公告、di...
浅析代码重定位技术
我将尽量用简单易懂的语言阐述清楚该技术要点,并且辅以相关代码示例帮助新手小白更好的理解。环境: Windows11 23H2编译器: ml.exe链接器: link.exe适用语言: 32位汇编一什么...
pikachu - Sql Inject(SQL注入)
声明! 本文由泷羽 Sec-风公众号原创,旨在为初学者提供技术交流与学习的参考,助力技术水平提升。文章中提及的网站内容仅供学习探讨之用,与作者无关。读者需严格遵守法律法规,严禁将本文内容用于任何违法活...
HTB打靶:Inject
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!HTB打靶:Injectsudo ...
【Pikachu靶场】SQL-Inject实战
困难、痛苦、挫折总是接踵而至,这正是世间的常理。要是输了,就只能说明我不过是如此程度的男人。1.Sql Inject(SQL注入)概述Sql Inject(SQL注入)概述 在owasp发布的to...
地狱之门进程注入官方免杀插件
在这之前,我们介绍了如何给内置命令分级,还演示了BOF操作规避查杀,还但这种操作无疑是跑偏了,原因在于内置命令有很多,每个操作都使用BOF,无意是非常麻烦,为了解决这个问题,官方在4.5版本追加了允许...
工具 | 一个针对高价值系统后渗透技术tool
项目介绍 XPost是@Skay师傅在github分享的一个红队攻防人员用于针对高价值系统量身定制的后渗透工具,旨在协助真实的攻击渗透,实现更全面、隐蔽、长期的后渗透信息收集和横向移动渗透。目前支持的...
一个针对高价值系统后渗透工具
项目介绍XPost是@Skay师傅在github分享的一个红队攻防人员用于针对高价值系统量身定制的后渗透工具,旨在协助真实的攻击渗透,实现更全面、隐蔽、长期的后渗透信息收集和横向移动渗透。目前支持的应...
Msmap :一个内存 WebShell 生成器
Msmap 是一个内存 WebShell 生成器。兼容各种容器、组件、编码器、WebShell/代理/杀手和管理客户端。用法git clone [email protected]:hosch3n/msmap...
Jarvis OJ inject
http://web.jarvisoj.com:32794/index.php~得到源码<?php require("config.php"); $table = $_GET['table']?...
JAVA 代码审计 TopHalf
如何成为一个牛逼的脚本小子日记之 ·0x001-JAVA 代码审计 Top half (2023/8/29-2023/9/1) 此记录是在拥有一定的java基础下进行的,java基础类,反射,继承,f...
工具 | JNDI-Inject-Exploit
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介JNDI-Inject-Exploit是一款探测本地可用反序列化ga...