前言在Windows下已经有了很多针对Coff文件的加载器,如CoffLoader和CS的BOF功能,但是linux上面相关功能还是欠缺的,因此本本文章介绍一下相关技术,并提供了实现代码项目地址(求个...
漏洞分析 | Tomcat路径解析特性
0x01 设置远程调试修改bin/Catalina.sh文件,设置JPDA_ADDRESS="8000"使用bash bin/catalina.sh jpda run以调试模式运行Idea中设置远程I...
【A9】Fastjson反序列化漏洞原理
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
FOFAu代码解析
0x01 设计思路 首先,写一个FOFA客户端,想到的第一件事就是需要调用哪些库,首当其冲,肯定是net库中的http库函数;其次,通过观察FOFA官网,我们应该知道有一个base64加密,所以,第二...
通关vulnhub靶机(一)
这次的靶机是DC-80x00:靶机下载下载链接: https://www.vulnhub.com/entry/dc-8,367/难度可能为中目标是拿到root权限并顺便读取其目录下的flag...
[多线程]HBSv1.0
[多线程]HBSv1.0 LN 写的。 主要获取批量获取,banne 如图: r 链接:http://pan.baidu.com/s/1qXsOhZY 密码:xq8s