点击上方“安全优佳” 可以订阅哦!一加(OnePlus)之前被爆出其智能手机有一个严重的安全问题,当时该公司表示会在下一次软件更新中修复。但就在本周,一些粉丝发现这实际上是由于一加公司的疏忽造成的——...
一个奇葩站点上传绕过与ssh免密码登陆
from:http://www.jinglingshu.org/?p=4207一、上传绕过注册一个网站时发现需要上传报名表,果断试一下有没有上传绕过。结果奇葩的发现允许上传的类型是在一个请求包中设置的...
RCE的Bypass与骚姿势总结
本文原作者;小仙人Bypass篇前言:关于RCE的Bypass,我们应该从哪些角度开展呢。要知道怎么绕过,我们就得知道防火墙的过滤规则才行。那我们想想,在利用RCE漏洞的时候,我们当然想用cat、ch...
Linux中awk工具的使用
Linux中awk工具的使用目录awkawk的用法awk中字符的含义print 打印字符匹配格式化输出举例awkawk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析...
SSRF+Redis未授权之利用gopher协议写入SSH公钥获取服务器root权限
0x00 Preface [前言/简介]所谓“逆水行舟,不进则退”,渗透并不像师傅们侃侃而谈的“有手就行”,差点就信了师傅们的鬼话,还好及时醒悟,不练那是不行滴,所以就有了接下来的故事。目录结构0x0...
cs上线-自定义powershell参数污染-bypass杀软
目录: 一:原理 二:实验步骤 三:免...
实战|某网站shiro反序列化漏洞的渗透过程
打进内网以后的过程没有继续深入搞,具体原因大家懂的,前期打点,开始的想法是爆破个弱口令的,弱口令爆破一圈没有找到有用的账户,返回包存在 :Set-Cookie: rememberMe=deleteMe...
Linux:su和sudo的区别
之前一直对 su 和 sudo 这两个命令犯迷糊,最近专门搜了这方面的资料,总算是把两者的关系以及用法搞清楚了,这篇文章来系统总结一下。1. 准备工作因为本篇博客中涉及到用户切换,所以我需要提前准备好...
Linux PATH环境变量及作用(初学者必读)
在讲解 PATH 环境变量之前,首先介绍一下 which 命令,它用于查找某个命令所在的绝对路径。例如:[root@localhost ~]# which rm/bin/rm[root@localho...
CVE-2019-10999复现学习
本文为看雪论坛精华文章看雪论坛作者ID:Catsay固件仿真https://github.com/yywz1999/docker-qemu-system 下载好后按照readme安装,...
PwnKit pkexec本地权限提升漏洞
PwnKit pkexec本地权限提升漏洞。Polkit(PolicyKit)是类Unix操作系统中控制系统范围内权限的组件,为非特权进程提供一种与特权进程进行通信的方式。pkexec 是每个主要的L...
新姿势绕过应用的ROOT检测
本文为看雪论坛优秀文章看雪论坛作者ID:镜中人24一前言最近一直在研究国企,更多的是银行相关的应用,发现几乎所有的应用都引入了ROOT检测机制,通过数次逆向分析ROOT检测的实现和尝试绕过检测机制,也...
32