set - 第 5 | CN-SEC 中文网

CTF专场

D3CTF2022 - Pwn - d3kheap 题解

0x00.一切开始之前今年 D3CTF 的一道 kernel pwn 题，赛后笔者仔细研究了下，相比起出题人最初提供的使用 setxattr 多次篡改 msg_msg 的方法而言，...

05月27日257 views评论

阅读全文

安全文章

记录一次反攻钓鱼网站

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月24日104 views评论

阅读全文

React系列-单向数据流-state与SetState

前言 props配置：使用组件时传入数据 state私有数据：组件内部使用的数据 state的使用注意事项 1.必须使用setState方法来更改state 2.多个setState会合并调用 3.p...

05月24日安全开发11 views评论

阅读全文

CTF专场

[GWCTF 2019]你的名字-解题步骤详解

打开题目后界面如上所示，你输入什么名字后就会显示出来说实话，这种题不出意外应该就是模板注入没跑了试了下{{2+2}}直接报错，还是报的php的错，但是{2+2}就可以正常显示出来,这就说明{{可能被过...

05月19日295 views评论

阅读全文

安全漏洞

Tenda-AX1806路由器多处栈溢出漏洞分析

Tenda AX1806路由器固件版本 v1.0.0.1，存在多处栈溢出漏洞，漏洞点在 tdhttpd 二进制文件中，使用了危险函数 strcpy前未对参数长度进行判断，导致拒绝服务漏洞。CVE信息通...

05月18日921 views评论

阅读全文

安全博客

redis未授权访问总结

0×00 前言好久没更新博客了，这两天在看redis的东西就来更新一篇渗透相关的。 redis未授权访问导致远程命令执行是比较久的漏洞了，15年11月左右爆出来的。这个洞在内网的时候比较...

05月17日164 views评论

阅读全文

redis利用姿势收集

linux利用（转自wooyun）redis的exploit，完全不需要flushall破坏数据场景，redis-cli set 1 'ringzero'，这样可以控制第一条记录，就能保证你的内容始终...

05月17日安全博客59 views已关闭评论

阅读全文

MariaDB for Ubuntu 16.04 TLS

Install apt-get install mariadb-server Init Set Password mysql_secure_installation Enter current pas...

05月17日安全博客54 views评论

阅读全文

SSH代理轉socks5

Set up the SSH tunnel ssh -D 1080 -f -C -q -N user@host ssh -qTfnN -D 7070 -p 22 user@host Set up Sy...

05月17日安全博客27 views评论

阅读全文

mssql 找指定库指定表

找出包含关键字段的库和表1234567891011121314151617181920212223declare @i int,@id int,@dbname varchar(255),@sql va...

05月17日安全博客31 views评论

阅读全文

rinetd 使用

配置情况本地metasploit机器: 192.168.3.23 公网VPS: 181.122.37.15 内网靶机: 192.168.109.143 本地执行:1ssh -N -f -R 8201...

05月17日安全博客43 views评论

阅读全文

安全文章

『红蓝对抗』Windows权限维持(二)

点击蓝字关注我们日期：2022-05-16作者：L-Center介绍：一些常见的Windows权限维持方式。0x00 前言前提条件: 拿到目标服务器administrator权限。环境：Windows...

05月16日33 views评论

阅读全文

D3CTF2022 - Pwn - d3kheap 题解

React系列-单向数据流-state与SetState

[GWCTF 2019]你的名字-解题步骤详解

Tenda-AX1806路由器多处栈溢出漏洞分析

redis未授权访问总结

redis利用姿势收集

MariaDB for Ubuntu 16.04 TLS

SSH代理轉socks5

mssql 找指定库指定表

rinetd 使用

『红蓝对抗』Windows权限维持(二)

在线咨询

微信