起因在渗透测试时,客户需要对我们的测试 IP 进行加白,但是此次客户要求精确到固定端口或者小范围端口(不能 1-65535),根据以前的经验,默认是加白 IP 和全端口,因为代理建立连接使用的端口是随...
04月17日28 views评论ip
端口
限定源端口访问目标
04月17日28 views评论ip
端口
04月17日28 views评论ip
端口
原创 | 缓冲区溢出漏洞那些事:验证与危害判定篇(文末福利)
点击蓝字 关注我们 环境信息系统:kali、Windows 11工具:x64dbg、ERC.Xdbg插件、python、msfvenom、ncat、Code with Mu发现 测试代码 import...
04月13日14 views评论socket
插件
追踪 Kubernetes 中的数据包
网络和操作系统内核,对我来说是既陌生又满是吸引,希望能够拨开层层迷雾找到背后的真相。在 上一篇文章 中我深入探讨了 Kubernetes 网络模型,这次我想更深入一点:了解数据包在...
04月10日29 views评论ip
网络
一款基于ChatGPT进行软件供应链分析的产品(npm和PyPI 包)
如果你喜欢我写的文章并想要了解更多相关知识与网络安全相关问题,我推荐你加入交流群!!! 扫码进群 Socket for GitHub 是一个安全工具,帮助开发者保护他们的应用免受软件供应...
04月04日76 views评论chatgpt
恶意软件
Hotel Druid反弹shell到权限提升
一、靶机信息 Description 找到user.txt&root.txt文件,并提交flag 链接:https://pan.baidu.com/s/1er6Pfkm9Co7rtW3UBq8...
04月01日39 views评论socket
反弹shell
靶机—— socket
一、思路概要1.在web页面发现程序源代码2.反编译python打包文件发现sql注入3.对注入结果进行分析得到用户名,登录ssh4.sudo -l 发现可以特权执行的脚本5.文件名和内容可以自定义,...
03月31日185 views评论socket
反编译
用Python写一个脚本自动连wifi自动登录校园网
原来在本科期间买的老华硕电脑,最近开始无缘无故的黑屏、死机,让我开始有了换电脑的念头,早都想试一试苹果的系统了,所以趁着这次 618 活动来临,也是狠下手笔,入手了人生第一台 MacBook-Air。...
03月30日50 views评论socket
校园网
Realworld CTF 2023 ChatUWU 详解
本文为看雪论坛优秀文章看雪论坛作者ID:pank1s一个基于 socket.io 的聊天室,当时进去很混乱,也很纳闷一个公共的聊天室打XSS别人不会上车吗?但实际不是这样的,重点是这个 socket....
03月25日54 views评论document
socket
使用Egghunter以最小的缓冲区空间开发KSTET命令
我使用下面的muban对KSTET命令进行利用。这次我没有发送5000字节的字符来对该命令进行迷糊测试,而是只用了1000字节。#!/usr/bin/pythonimport osimport sys...
03月17日20 views评论socket
缓冲区
D-Link DIR-859 RCE漏洞(CVE-2019-17621)复现
环境搭建1.FirmAE 工具安装首先拉取FirmAE 工具仓库git clone --recursive https://github.com/pr0v3rbs/FirmAE运行下载脚本cd Fir...
03月17日226 views评论payload
rce
简单的分离免杀【转载】
通常杀毒软件会匹配静态特征来进行恶意软件的识别,虽然现在有很多行为查杀的引擎,但个人认为杀毒软件仍旧已特征码为主,行为免杀很大程度上是监控windows api,而这些恶意软件使用的api往往都是和合...
03月16日41 views评论shellcode
恶意软件
linux提权
一、 前言linux提权要比windows提权困难很多,其原因是因为linux有不同的发行版,内核跨度也比较大,很难找到通杀的exp。而且默认配置下,不存储明文密码...
03月15日安全文章40 views评论kernel
socket
32