逆向菜狗

摘要： 开放tcp端口：firewall-cmd --zone=public --add-port=5757/tcp --permanent开放UDP端口：firewall-cmd --zone=public --add-port=5757/udp --permanent关闭端口：firewall-cmd 阅读全文

摘要： tmux new -s mysession 创建名为mysession的会话tmux ls 显示会话列表tmux a 连接上一个会话(最后创建的那个会话)tmux a -t session_name 连接指定会话,session_name 会话名tmux rename -t s1 s2 重命名会话s 阅读全文

摘要： VPS搭建msf教程 20231215记录 弄好VPS后，先更新yum： yum -y update 之后执行下面的命令即可（好像连postgres都不用管就可以连接数据库）： wget https://downloads.metasploit.com/data/releases/metasploi 阅读全文

摘要： 举个例子： int a =10; int* p = &a;//这里解地址a的意思是获取a的内存地址，所以指针变量p存放的是a的内存地址，打印的时候用%p 单步执行时候，内存中a的值内存： 这里p存放的a的内存地址 那么p的值保存的是a的内存地址，通过&a方式获取 那么*p又是什么呢？ 测试一下打印下 阅读全文

摘要： 在原有右键管理员打开cmd的reg基础上，修改注册表commond键值为wt -d "%V"，就行了哪有那么复杂？ 阅读全文

摘要： 2022-CVE-2022-22963 Spring Cloud Function SPEL表达式注入漏洞复现 2022年4月7日 21:45 漏洞成因： Spring Cloud Function 提供了一个通用的模型，用于在各种平台上部署基于函数的软件，包括像 Amazon AWS Lambda 阅读全文

摘要： 2022-Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947） 2022年4月6日 22:38 今年spring爆出来的漏洞还不少，先从22947开始： 漏洞成因： Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告，据公告描 阅读全文

摘要： ret2csu 蒸米 level5 2022年1月4日 10:23 首先找到漏洞函数： 这里V1参数存在栈溢出参数128的长度 之后发现这个64位的程序存在一个__libc_csu_init函数，相当于需要初始化 这里发现有两段gadgets .text:00000000004005F0 loc_4 阅读全文

摘要： 2021-log4j2漏洞复现CVE-2021-44228 2021年12月15日 12:03 该漏洞是最近新爆出的漏洞能够远程执行 命令： 该镜像本地可以搭建环境： 1、拉取一个docker镜像 docker pull vulfocus/log4j2-rce-2021-12-09 2、跑起来doc 阅读全文

摘要： Lead_canary 2021年11月18日 15:49 canary是pwn中的一种保护机制，在函数刚开始执行时会设成一个标志，这个标志会入栈，当程序执行完之后，他会校验canary值是不是会发生变化，如果发生变化，说明程序被改过，发生异常，如果没改过就正常。 这个在突破时我们用canary去泄 阅读全文