| 共 79 篇文章 |
|
ICMP隧道通信原理与通信特征一. ICMP 隧道技术解析1.1 ICMP协议。1.2 ICMP隧道技术原理。通常ICMP隧道技术采用ICMP的ICMP_ECHO和ICMP_ECHOREPLY两种报文,把数据隐藏在ICMP数据包包头的选项域中,利用ping命令建立隐蔽通道。2.利用隧道传输时,需要接触更低层次的协议 ,这就需要高级用户权限二. ICMP隧道攻击实现以及流行工具展示二. ICMP隧道... 阅76 转1 评0 公众公开 21-09-22 14:09 |
首先该函数有两个参数,一个是函数参数,另一个是函数主体代码,并且该函数的范围值即为函数名。也就是说当我们调用函数的时候,如果函数的命名空间在\下,我们使用\function_name()的方式调用函数,同样也是可以的。首先该函数返回值中可控参数为$func_body,而该参数由$nplurals参数决定$func_body,并且$nplurals由语言文件中的plural forms... 阅7 转0 评0 公众公开 21-09-18 14:11 |
burpsuite插件编译学习指南。2.1、jdk1.7.0_80是jdk1.7系列最终版本,jdk1.8.0_231是jdk1.8系列迄今的最终版本。按照以上步骤将jdk1.7和jdk1.8配置都加入eclipse,当我们使用时就可以在jdk1.7和jdk1.8之间来回切换了。5.5 在eclipse中配置maven.三、编译基于maven构建的burpsuite插件项目源码。如果你windos上的jdk环境配置的是jdk1.8,那么需... 阅25 转0 评0 公众公开 21-09-18 11:30 |
应届生or准应届生甲乙方怎么选前言。甲方,乙方。而乙方的安全岗位主要是有三种,安全驻场,主要负责对部署在甲方上的服务(如WAF、IDS、IPS等设备)进行维护和查看,对甲方的应用进行安全扫描,一般都是使用某ray,某by之类的软件一顿扫即可;抛开独角兽公司(byte、ali、tx)不说,难度划分:互联网公司安全实验室>一线安全厂商安全实验室... 阅12 转0 评0 公众公开 21-09-17 15:38 |
为什么会执行dlruntimeresolve,因为当程序执行read的时候,会先查看got表,当程序第一次执行的时候,got表中存放的是 plt的jmp 对应的下一条指令的地址,这样将和jmp dword ptr[GLOBALOFFSETTABLE+12]对应起来,当程序第一次执行完read后 ,通过dlruntimeresolve函数,会将解析出的read函数的地址写入got表中的对应的位置,下一次执行call rea... 阅33 转0 评0 公众公开 21-09-16 16:53 |
记一次授权的APK渗透测试。拿到 apk 之后直接用 7-Zip 解压可以得到几个文件夹、一个 AndroidManifest.xml 文件、一个dex文件。使用 dex2jar https://sourceforge.net/projects/dex2jar/ 将这个dex文件解压会生成一个jar文件,然后使用jd-gui就可以查看java源代码了。还有一点在实际测试过程中可能会用到:在对 apk 解压之后可以尝试在 powersh... 阅9 转1 评0 公众公开 21-09-16 11:21 |
<system.webServer>因为web.config不需要重启服务,所以当我们能够传一个web.config上去的时候,我们也就达到了我们的目的,也有可能运维人员已经写好了一些规则,我们不想贸然惊动管理者的话,如果此时我们可以上传.shtm或.shtml文件,并使用以下代码来读取web.config的内容。这是一种比较古老的技术,依靠web.config的name属性,来构造... 阅37 转0 评0 公众公开 21-09-15 14:41 |
payload1=''/bin/sh\x00''*2+p64(vuln_addr)conn.send(payload1)conn.recv(0x20)payload2=''/bin/sh\x00''2+p64(pop_rbx_rbp_r12_r13_r14_r15_ret_addr)+p64(0)2+p64(binshaddr+0x50)+p64(0)*3payload2+=p64(_libccsuinitaddr)+p64(movraxexecvaddr)payload2+=p64(poprdiretaddr)+p64(binshaddr)+p64(syscall_... 阅67 转0 评0 公众公开 21-09-14 15:47 |
【文件包含&条件竞争】详解如何利用session.upload_progress文件包含进行RCE什么是session.upload_progress?我们可以注意到,php.ini中session.use_strict_mode选项默认是0,在这个情况下,用户可以自己定义自己的sessionid,例如当用户在cookie中设置sessionid=Lxxx时,PHP就会生成一个文件/tmp/sess_Lxxx,此时也就初始化了session,并... 阅65 转0 评0 公众公开 21-09-14 11:24 |
利用python免杀cs shellcode0x01 前言。VirtualAlloc(ctypes.c_int(0), ctypes.c_int(len(shellcode)), ctypes.c_int(0x3000), ctypes.c_int(0x40))buf = (ctypes.c_char * len(shellcode)).from_buffer(shellco... 阅88 转0 评0 公众公开 21-09-13 16:41 |
