前言 这里来到了PostgreSQL这个非关系型数据库的利用手法,将会带来有关该数据库的各种利用姿势 PostgreSQL 基础 ``` ascii => char select chr(97)...
CVE-2022-0847:脏管道漏洞分析及对容器的影响
漏洞简介2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0847), 该漏洞可导致普通用户本地提权至root特权, 因为与之...
美团CTF个人决赛WP
ReverseROP解析data的ROP,一点一点还原from pwn import *opcode = open('data', 'rb'...
【经典回顾系列】 一步一步教你漏洞挖掘之Windows SMB Ghost CVE-2020-0796(一)
“ 2020年3月11日,微软公布了SMBGhost漏洞的相关信息,这是内核驱动srv2.sys中SMBv3.1.1消息解压缩过程中的一个整数溢出漏洞。到3月底就出现了利用该漏洞实现本地提权...
反调试之RtlAddVectoredExceptionHandler
在Guloader加载器代码的开头,第一层shellcode解密完成后,接着会对比DJB2算法得到的哈希来获取特定的API函数。如下对比特定hash来导入API函数:F0D2CE31 == ...
利用selenium-打码平台-滑块验证码
前言太久没学习了,刚好最近有点想法,打码平台提供Python的SDK,不提供GO的,加上好久没写代码了,就用Python来恢复一下手感,顺便整理一下历史笔记,记录一下过程吧。环境准备Python3Se...
实战 | 从前端代码审计挖掘未授权进入后台到文件上传拿下某色情网站
前言记录一次色情网站渗透经历,通过挖掘后台未授权登录以及文件上传getshell拿下服务器0x1起因就是某群友发了一个截图给我,心想免费的vps又来了0x2(信息收集)经过了一些常规的信息收集获得了该...
got表劫持绕过disable_functions
先拜读这两篇https://xz.aliyun.com/t/7990https://blog.csdn.net/weixin_39559559/article/details/111284819最开始...
Linux内核权限提升漏洞DirtyPipe(CVE-2022-0847)
0x01 漏洞描述 2022年3月7日,研究人员公开披露了Linux 内核中的一个权限提升漏洞(CVE-2022-0847,也称为“Dirty Pipe”),允许非特权用户注入和覆盖任意只读文件中的数...
CVE-2022-23121 Netatalk 远程代码执行漏洞深入分析
声明:本篇文章由 可可@QAX CERT 原创,仅用于技术研究,不恰当使用会造成危害,严禁违法使用 ,否则后果自负。一、Netatalk介绍Netatalk 是一个 Apple Filing Prot...
JS基本功系列-鼠标行为记录01
坐标系 坐标系clientX/Y 鼠标位置相对于当前可视区域的坐标(不包含滚动条的距离)x/y 同clientX/Y相同,FF老版不支持pageX/pageY 鼠标位置相...
再探BeaconEye
一、写在前面1、 BeaconEye从发布到现在已经有半年多时间,本文仅是对现有的绕过以及检测方法的改进。2、特别感谢cheery师傅的指导。3、Beacon扫描代码地址: https://githu...