前言 这是 CVE-2022-0847 的故事,它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。它类似于CVE...
Python 沙箱逃逸你真的看懂了么?
Python 沙箱逃逸你真的看懂了么?python 沙箱逃逸就是在一个被严格限制了 python 执行环境中获取更高的权限,甚至 getshell ,这是我们的最终目的。但是在这之前我们需要绕过各种限...
如何使用Katoolin3将Kali中的所有程序轻松移植到Debian和Ubuntu
-关于Katoolin3-Katoolin3是一款功能强大的工具,可以帮助广大研究人员将Kali Linux中的各种工具轻松移植到Debian和Ubuntu等Linux操作系统中。该工具基于Pytho...
神兵利器 | 各种数据库的利用姿势
作者:safe6Sec转载于https://github.com/safe6Sec/PentestDB下载地址:https://github.com/safe6Sec/PentestDB【往期推荐】【...
如何使用openSquat检测钓鱼域名和域名占用
关于openSquat openSquat是一款开源的智能化OSINT公开资源情报工具,该工具可以帮助广大研究人员检测和识别特定的网络钓鱼域名或域名占用问题。 功能介绍...
碉堡了!一小时爬取百万知乎用户信息的Python神器曝光
知乎是一个真实的网络问答社区,社区氛围友好与理性,连接各行各业的精英。用户分享着彼此的专业知识、经验和见解,为中文互联网源源不断地提供高质量的信息。与此同时,知乎也是由Python开发而成,有许多的P...
从零开始造轮子-python(信息收集脚本1)
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 最近迷上了python,于是就想在学习中,一边学习一边编写一下小脚本来满足一些懒散的愿望。顺带水水文章O...
SQLMAPAPI-一个被遗忘的API接口《第一章:初识SQLMAP API和命令行中调用》
“本文前言: 最近在写一款漏洞检测软件的时候,发现对于SQL注入的一些判断还有测试不是很精准,于是乎我就想到了本文的一个主角,S...
Python爬虫:批量把这些好看的图片爬下来保存本地,爱了吗?
我们在遨游网络世界时,看到一些中意的图片,总是忍不住流连忘返,甚至还想都保存下来,但是一张一张的保存又太麻烦了,那这时候就得用到咱们的python了。众所周知,Python的某一项专长,就是批量下载,...
信息收集之路—Python篇(2)
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 水文者羊咩咩是也,干啥啥不行水文第一名^_^。延续上一篇文章我又来了展现极弱的代码功底了。本次在原有代码...
隐蔽的python版windows payload生成和shadow brokers的列表
https://github.com/nccgroup/Winpayloadsgit clone https://github.com/nccgroup/winpayloads.gitcd winpa...
渗透测试环境搭建系列第1章-Windows下各语言便携环境制作及分享
本章所有内容文字不是特别好描述,肚子里的墨水限制了我。目录结构便携版制作原理便携python环境制作便携jdk环境制作便携ruby环境制作其他便携环境制作便携环境分享及使用方式【水一文是水,水一书是蕴...
91