socket - 第 16 | CN-SEC 中文网

安全百科

恶意软件模型-特洛伊木马

我们的特洛伊木马在trojan.py文件中实现。它试图伪装成一个普通的日志，从受害者那里收集数据，并秘密地发送到攻击者的服务器。服务器在server.py文件中实现。我们应该能够看到所有写入日志的内容...

01月10日20 views评论

阅读全文

CTF专场

2018 高校运维赛 WriteUp

菜是真的菜。就写出来一个，还是在结束后几分钟emmm 继续学吧。 MISC Checkin 题意：验证码识别。大概长这样思路：经过观察，发现每个数字/字母的形状不会改变，且无混淆。考虑分割每...

01月04日16 views评论

阅读全文

TPROXY's different behavior in different kernel

TPROXY's different behavior in different kernel Q: 某代理软件如果不关闭tproxy，重启软件会断网。是不是应该让代理软件接管对防火墙的修改...

01月04日安全博客20 views评论

阅读全文

HW&HVV

关于MySQL密码你不知道的事

本文我们搭建一个mysql蜜罐。通过密码我们可以获取攻击者的相关信息。本文仅供学习和研究，坚决反对一切危害网络安全的行为。实验环境我们首先创建一个数据库，并且保存能够远程登录。思路：当攻击者通过暴力破...

12月28日41 views评论

阅读全文

代码审计

WebLogic反序列化学习(T3反序列化学习笔记)

环境搭建我这里环境搭建参考的是本地搭建的，参考的是这位师傅的文章:https://www.penson.top/article/av40可以直接本地windows搭建，他会创建一个目录，我们将这个目录...

12月25日44 views评论

阅读全文

安全文章

Linux持久化—SUID后门

Tips +1实现原理SUID可以让调用者以文件拥有者的身份运行该文件，所以我们利用SUID提权的思路就是运行root用户所拥有的SUID的文件，那么我们运行该文件的时候就需要获得root用户的身份了...

12月14日55 views评论

阅读全文

WINAXE FTP客户端漏洞分析（二）

这个漏洞是K0师傅博客上复现过的漏洞之前在分析Windows漏洞的时候，我会非常依赖IDA的反编译，但如果漏洞触发的逻辑比较复杂，那分析出漏洞原因和漏洞触发点的过程会就会比较费力。这里完全利用wind...

12月13日安全文章206 views评论

阅读全文

安全工具

Wireshark & Packetdrill | TCP 三次握手之 Win 字段

凡事往简单处想，往认真处行。实验目的基于 packetdrill TCP 三次握手脚本，测试 Win 字段的由来。基础脚本# cat tcp_3hs_000.pkt // TCP 基础之三次握手0 s...

12月12日48 views评论

阅读全文

IoT工控物联网

汽车CAN总线-03 测试方法演示

本专题文章将分为三部分：介绍、攻击、演示，本文为终章汽车CAN总线测试方法演示。本演示希望起到一个梳理的作用，希望读者理解每一步的原理，多看标准，不要完全依赖工具。常用CAN收发工具包括很多种...

12月08日120 views评论

阅读全文

安全文章

原创 | amazon-redshift-jdbc-driver 任意代码执行漏洞

漏洞简介amazon-redshift-jdbc-driver 2.1.0.7及更低版本中存在潜在的远程命令执行问题。当插件与驱动程序一起使用时，它会根据通过sslhostnameverifier、s...

12月04日70 views评论

阅读全文

安全文章

利用Python正向shell思路+过程

目录0x00:前言0x01:构造思路0x02:客户端部分0x03:进阶思路0x04:测试实例0x00:前言正常一个网站分为服务端和客户端，因为是正向的，所以服务端是在目标机器上的，客户端则是攻击者机器...

12月04日23 views评论

阅读全文

安全文章

python正向shell

扫码领资料获网安教程免费&进群本文由掌控...

12月01日15 views评论

阅读全文

恶意软件模型-特洛伊木马

2018 高校运维赛 WriteUp

TPROXY's different behavior in different kernel

关于MySQL密码你不知道的事

WebLogic反序列化学习(T3反序列化学习笔记)

Linux持久化—SUID后门

WINAXE FTP客户端漏洞分析（二）

Wireshark & Packetdrill | TCP 三次握手之 Win 字段

汽车CAN总线-03 测试方法演示

原创 | amazon-redshift-jdbc-driver 任意代码执行漏洞

利用Python正向shell思路+过程

python正向shell

在线咨询

微信