点击上方蓝字关注我哦前情提要qian qing ti yao想着让小白也能懂这个原理壹漏洞简介CVE-2022-0847,也被称为"Dirty Pipe",是一个影响Linux内核的严重安全漏洞。这个...
04月11日5 views评论buf
cve-2022-0847
从exp反推CVE-2022-0847dirtypipe原理
04月11日5 views评论buf
cve-2022-0847
04月11日5 views评论buf
cve-2022-0847
【更新】Ivanti connect secure RCE 补丁分析
接前文CVE-2023-46805&CVE-2024-21887 Ivanti connect secure RCE分析之前由于没有弄到补丁,现在补充一下补丁分析。补丁分析安装补丁后,按照老办...
03月27日6 views评论ivanti
rce
黄金右手 | 一次项目中的Oracle注入简单记录
01黄金右手 那是一个阳光明媚的下午,来到了客户单位测试系统。在我黄金右手的加持下,我发现了一处注入! 哦哟,高危要到手了。于是我习惯性的拿Mysql的语句打了几发,发现没反应,好吧。又换...
03月12日16 views评论oracle
pipe
如何使用PipeViewer查看Windows命名管道的详细信息
关于PipeViewer PipeViewer是一款功能强大的图形化界面工具,可以帮助广大研究人员查看Windows命名管道及其权限的详细信息,并搜索其中潜在的不安全权限。在PipeViewer的...
02月14日20 views评论pipe
详细信息
CVE-2022-0847 dirtypipe漏洞复现
一漏洞简介漏洞发现者 Max Kellermann 并不是专门从事漏洞挖掘工作的,而是在服务器中多次出现了文件错误的问题,用户下载的包含日志的gzip文件多次出现CRC校验位错误, 排查后发现CRC校...
02月10日13 views评论buf
漏洞复现
AWS Lambda Node.js 反弹shell
Nov 19, 20190x00 前言原本在测AWS Lambda,后来变成研究Node.js反弹shell了,hhh。 0x01 被攻击端直接套到lambda函数里就行了12345678910111...
01月05日19 viewsAWS Lambda Node.js 反弹shell已关闭评论aws
反弹shell
溯源反制-获取蚁剑Antsword使用者的权限
目标BEGINNING OF WINTER蓝队通过修改后门的代码实现获得蚁剑使用者的权限环境BEGINNING OF WINTER红方:Windows Antsword &n...
12月25日24 views评论pipe
使用者
PipeViewer - 显示有关 Windows 中命名管道的详细信息的工具
PipeViewer 是一个 GUI 工具,允许用户查看有关 Windows 命名管道及其权限的详细信息。它旨在为有兴趣搜索权限较弱的命名管道或测试命名管道安全性的安全研究人员提供用处。借助 Pipe...
12月23日38 views评论er
详细信息
蚁剑低版本反制
自动驾驶中camera方案(一)camera链路框架
超详细的 Jenkins 多分支Pipeline自动发布项目
如果您正在寻找一个自动化的基于"Pull Request"或基于分支的Jenkins CI / CD管道,则本指南将帮助您全面了解如何使用Jenkins多分支管道来实现它。Jenkins多分支管道是设...
05月24日21 views评论jenkins
pipeline
SQL注入基础 oracle 延时注入
oracle 延时注入1简介DBMS_LOCK.SLEEP()函数可以让一个过程休眠很多秒,但使用该函数存在许多限制。首先,不能直接将该函数注入子查询中,因为Oracle不支持堆叠查询(stacked...
05月15日51 views评论oracle
sql注入