struct - 第 32 | CN-SEC 中文网

安全文章

ThinkPHP绕过阿里云防护Getshell

0x01 前言某公众号的“记一次对****某校区失败的渗透测试”文章存在漏点，找到目标站点并对原文章作者在Getshell时遇到的问题进行了一些测试，Getshell失败的原因他认为是Assert、E...

07月20日450 views评论

阅读全文

安全文章

CVE-2019-1458提权漏洞学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：1900一前言1.漏洞描述该漏洞存在于win32k的xxxPaintSwitchWindow函数中，函数会将窗口对象扩展区域最开始八字节保存的内容取出，将其作为...

07月17日54 views评论

阅读全文

安全闲碎

SEH异常之编译器原理探究

_try_except原理调用_except_handle3这个异常处理函数，这里并不是每个编译器的异常处理函数都是相同的，然后存入结构体，将esp的值赋给fs:[0]，再就是提升堆栈的操作每个使用 ...

07月12日12 views评论

阅读全文

SecIN安全技术社区

mimikatz wdigest功能分析与调试

mimikatz wdigest功能分析与调试前言 lsass.exe 不能直接使用进程附加调试，所以要先进入内核态，再切换到用户态进行调试。实验步骤 1、进入内核态 2、!process 0 0...

06月30日279 views已关闭评论

阅读全文

SecIN安全技术社区

简易版TCP实现Http Chunk

最近半年个人工作，生活变动比较大，所以不太活跃，目前正在调整中～为什么实现简易版用户态TCP：为了给我的资产监控添加用户态tcp扫描功能，加快扫描速度，多快好省实现构造畸报文的方式绕过网络设备，...

06月30日63 views已关闭评论

阅读全文

安全文章

CVE-2016-3309提权漏洞学习笔记

本文为看雪论坛精华文章看雪论坛作者ID：1900一前言1.漏洞描述该漏洞是存在于win32kfull.sys的bFill函数中的一个整型上溢漏洞，函数在申请内存的时候没有对申请的内存的大小是否发生整型...

06月26日69 views评论

阅读全文

安全文章

TP代码执行绕过

TP代码执行绕过1 常见利用方式TP5.0.23 method代码执行，payloadhttp://localhost:82/public/index.php?s=captcha_metho...

06月25日100 views评论

阅读全文

安全文章

CVE-2015-0057提权漏洞学习笔记

本文为看雪论坛精华文章看雪论坛作者ID：1900一前言1.漏洞描述该漏洞是一个UAF漏洞，存在于win32k!xxxEnableWndSBArrows函数中。xxxEnableWndSBArrows函...

06月19日53 views评论

阅读全文

安全文章

Argument Spoofing EX

Argument Spoofing EX参数混淆是终端对抗中的常见技巧，本文分享参数混淆对抗EDR的一些技巧。1. EDR监控64位系统上，Patch Guard限制了EDR的能力，但提供了PsSet...

06月17日80 views评论

阅读全文

安全漏洞

CVE-2022-23222：Linux 内核 eBPF 本地权限提升

https://github.com/tr3ee/CVE-2022-23222 近期在对Linux eBPF进行代码审计的过程中，发现了一枚权限提升漏洞C...

06月14日85 views评论

阅读全文

云安全

以太坊标准——EIP712

一什么是EIPEIP（Ethereum Improvement Proposals）是向以太坊社区提供信息或描述以太坊或其流程或环境的新功能的设计文档。 EIP 作为一个中心角...

06月11日1,030 views评论

阅读全文

Js-Python实现socket通信

0x00 前言Socket，一种开销很小的实现程序之间通信的方式。不同的编程语言几乎都有自己实现Socket的库和方法，建立在Socket基础上的许多通信协议也都广泛运用于各种框架中，之前在博客分享的...

05月17日安全博客37 views评论

阅读全文

ThinkPHP绕过阿里云防护Getshell

CVE-2019-1458提权漏洞学习笔记

SEH异常之编译器原理探究

mimikatz wdigest功能分析与调试

简易版TCP实现Http Chunk

CVE-2016-3309提权漏洞学习笔记

TP代码执行绕过

CVE-2015-0057提权漏洞学习笔记

Argument Spoofing EX

CVE-2022-23222：Linux 内核 eBPF 本地权限提升

以太坊标准——EIP712

Js-Python实现socket通信

在线咨询

微信