逆向菜狗

2022年5月28日

摘要：开放tcp端口：firewall-cmd --zone=public --add-port=5757/tcp --permanent开放UDP端口：firewall-cmd --zone=public --add-port=5757/udp --permanent关闭端口：firewall-cmd 阅读全文

posted @ 2022-05-28 11:27 逆向菜狗阅读(43) 评论(0) 推荐(0) 编辑

tmux常用命令

摘要： tmux new -s mysession 创建名为mysession的会话tmux ls 显示会话列表tmux a 连接上一个会话(最后创建的那个会话)tmux a -t session_name 连接指定会话,session_name 会话名tmux rename -t s1 s2 重命名会话s 阅读全文

posted @ 2022-05-28 11:18 逆向菜狗阅读(27) 评论(0) 推荐(0) 编辑

2022年5月16日

VPS搭建msf教程

摘要： VPS搭建msf教程 20231215记录弄好VPS后，先更新yum： yum -y update 之后执行下面的命令即可（好像连postgres都不用管就可以连接数据库）： wget https://downloads.metasploit.com/data/releases/metasploi 阅读全文

posted @ 2022-05-16 22:02 逆向菜狗阅读(68) 评论(0) 推荐(0) 编辑

2022年5月6日

C语言：指针变量p、*p、&a之间的关系

摘要：举个例子： int a =10; int* p = &a;//这里解地址a的意思是获取a的内存地址，所以指针变量p存放的是a的内存地址，打印的时候用%p 单步执行时候，内存中a的值内存：这里p存放的a的内存地址那么p的值保存的是a的内存地址，通过&a方式获取那么*p又是什么呢？测试一下打印下阅读全文

posted @ 2022-05-06 20:04 逆向菜狗阅读(1164) 评论(0) 推荐(0) 编辑

2022年4月29日

Windows terminal添加管理员

摘要：在原有右键管理员打开cmd的reg基础上，修改注册表commond键值为wt -d "%V"，就行了哪有那么复杂？阅读全文

posted @ 2022-04-29 10:30 逆向菜狗阅读(56) 评论(0) 推荐(0) 编辑

2022年4月9日

2022-CVE-2022-22963 Spring Cloud Function SPEL表达式注入漏洞复现

摘要： 2022-CVE-2022-22963 Spring Cloud Function SPEL表达式注入漏洞复现 2022年4月7日 21:45 漏洞成因： Spring Cloud Function 提供了一个通用的模型，用于在各种平台上部署基于函数的软件，包括像 Amazon AWS Lambda 阅读全文

posted @ 2022-04-09 15:47 逆向菜狗阅读(454) 评论(0) 推荐(0) 编辑

2022年4月6日

2022-Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947）

摘要： 2022-Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947） 2022年4月6日 22:38 今年spring爆出来的漏洞还不少，先从22947开始：漏洞成因： Spring官方博客发布了一篇关于Spring Cloud Gateway的CVE报告，据公告描阅读全文

posted @ 2022-04-06 23:59 逆向菜狗阅读(841) 评论(0) 推荐(0) 编辑

2022年1月5日

ret2csu 蒸米 level5

摘要： ret2csu 蒸米 level5 2022年1月4日 10:23 首先找到漏洞函数：这里V1参数存在栈溢出参数128的长度之后发现这个64位的程序存在一个__libc_csu_init函数，相当于需要初始化这里发现有两段gadgets .text:00000000004005F0 loc_4 阅读全文

posted @ 2022-01-05 10:34 逆向菜狗阅读(279) 评论(0) 推荐(0) 编辑

2021年12月15日

2021-log4j2漏洞复现CVE-2021-44228-反弹shell

摘要： 2021-log4j2漏洞复现CVE-2021-44228 2021年12月15日 12:03 该漏洞是最近新爆出的漏洞能够远程执行命令：该镜像本地可以搭建环境： 1、拉取一个docker镜像 docker pull vulfocus/log4j2-rce-2021-12-09 2、跑起来doc 阅读全文

posted @ 2021-12-15 13:30 逆向菜狗阅读(3295) 评论(0) 推荐(0) 编辑

2021年11月19日

Lead_canary

摘要： Lead_canary 2021年11月18日 15:49 canary是pwn中的一种保护机制，在函数刚开始执行时会设成一个标志，这个标志会入栈，当程序执行完之后，他会校验canary值是不是会发生变化，如果发生变化，说明程序被改过，发生异常，如果没改过就正常。这个在突破时我们用canary去泄阅读全文

posted @ 2021-11-19 12:13 逆向菜狗阅读(97) 评论(0) 推荐(0) 编辑

公告

搜索

常用链接

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论