print - 第 2 | CN-SEC 中文网

应急响应

『杂项』一篇 Linux 应急响应的详细笔记

点击蓝字，关注我们日期：2023-01-09作者：pbfochk介绍：Linux系统的应急响应笔记。0x00 前言最近发现Linux出现问题的频率越来越大，相比于前些年来说，Windows服务器出现的...

01月09日74 views评论

阅读全文

程序逆向

NX防护机制以及最基本shellcode

NX 基本介绍即No-eXecute，NX的基本原理是将数据所在内存页（用户栈中）标识为不可执行，当程序溢出成功转入shellcode时，程序会尝试在数据页面上执行指令，此时CPU就会抛出异常，而不是...

01月07日73 views评论

阅读全文

安全文章

WEB常见漏洞之文件上传（基础原理篇）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，狐狸说安全及文章作者不为此承担任何责任。0x01漏洞概述由于开发者...

01月06日119 views评论

阅读全文

安全文章

CVE-2017-14627栈溢出漏洞及exploit的调试与分析

本文为看雪论坛优秀文章看雪论坛作者ID：DriverUnload纸上得来终觉浅,绝知此事要躬行 --陆游一前言最近《漏洞战争》快看完了，也跟着书把漏洞分析了一遍。虽然也有自己的思...

12月20日33 views评论

阅读全文

安全文章

Windows向之权限维持三小技

0x0 前言本文主要以简单、直接的代码方式向读者呈现了一些权限维持的功能代码方面的小技巧。这些小技巧也许很多人(Ex:myself)不知道，但又有可能对此实现有所需要。为了解决这个问题，笔者通过浏...

12月05日89 views评论

阅读全文

Python 3.11新加入的和类型系统相关的新特性

PEP 646 – Variadic Generics介绍这个PEP之前需要补一些知识，我们逐步深入先了解一下泛型(Generics)。泛型是指在定义函数或类的时候，不预先指定具体的类型，...

10月24日安全开发98 views评论

阅读全文

CTF专场

web选手入门pwn(8)

1. auth栈不可执行，再看反编译源码。看起来是个登录框，那个md5就是root123456，似乎打算让你输入root账户123456的密码就登录成功。但显然这不...

10月18日86 views评论

阅读全文

FOFAu代码解析

0x01 设计思路首先，写一个FOFA客户端，想到的第一件事就是需要调用哪些库，首当其冲，肯定是net库中的http库函数；其次，通过观察FOFA官网，我们应该知道有一个base64加密,所以，第二...

10月16日安全文章18 views评论

阅读全文

【2022护网情报更新】护网漏洞更新，含POC

1、Apache Spark UI 命令注入漏洞 [CVE-2022-33891]Shodan 搜索：http.favicon.hash:856048515import requests, Confi...

08月04日HW&HVV1,688 views已关闭评论

阅读全文

程序逆向

一次踩坑无数的栈溢出实验 | 技术精选0139

本文约1300字，阅读约需3分钟。由于不想做点鼠标的猴子，于是就自己尝试了一下利用，结果拐弯就是大坑——不是在踩坑的路上，就是在坑里摸爬滚打。幸亏有大佬指点，不然还在坑里。1栈溢出原理程序内存栈是从高...

07月27日57 views评论

阅读全文

安全工具

9 个实用的 Shell 拿来就用脚本实例

1、Dos 攻击防范（自动屏蔽攻击 IP）#!/bin/bashDATE=$(date +%d/%b/%Y:%H:%M)LOG_FILE=/usr/local/nginx/logs/demo...

06月29日37 views评论

阅读全文

安全开发

Python 学习笔记 | 异步IO (asyncio) 协程

0x00 前言之前对协程早有耳闻，但一直没有去学习，今天就来学习一下协程，再次感谢莫烦的教程。可以交给asyncio执行的任务被称为协程， asyncio 即异步的意思，在 Python3 中这是一个...

06月27日28 views评论

阅读全文

『杂项』一篇 Linux 应急响应的详细笔记

NX防护机制以及最基本shellcode

WEB常见漏洞之文件上传（基础原理篇）

CVE-2017-14627栈溢出漏洞及exploit的调试与分析

Windows向之权限维持三小技

Python 3.11新加入的和类型系统相关的新特性

web选手入门pwn(8)

FOFAu代码解析

【2022护网情报更新】护网漏洞更新，含POC

一次踩坑无数的栈溢出实验 | 技术精选0139

9 个实用的 Shell 拿来就用脚本实例

Python 学习笔记 | 异步IO (asyncio) 协程

在线咨询

微信