摘要:
本文作者:凯信特安全团队, 转载 来自FreeBuf.COM;原文章链接:https://www.freebuf.com/column/196291.html 渗透测试与入侵的区别渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。入 阅读全文
摘要:
创建线程 #include<iostream> #include<windows.h> using namespace std; DWORD WINAPI PROCESST1(LPVOID param); DWORD WINAPI PROCESST2(LPVOID param); DWORD WIN 阅读全文
摘要:
#include <windows.h> #include <commctrl.h> #include "tchar.h" LRESULT CALLBACK xiaoxichuli(HWND hwnd, UINT message, WPARAM wParam, LPARAM lParam) { HW 阅读全文
摘要:
char 占1字节 所以 内存中存两个十六进制数,16位二进制数。对于ascii码61两个十六进制数 就是a这个字母;所以最大存值为00FF(0255); int 占4字节 所以内存中存4个十六进制数。32位二进制数;当int = 0xAA的时候,剩下的内存空间会用00 补齐。 比如 AA 00 0 阅读全文
摘要:
进制相关: 在汇编中使用十六进制表示 计算机只懂二进制0/1 1Byte = 8Bit (8个二进制数) = 2个十六进制数 二进制and运算:有一个0就为0; 二进制or运算:有一个1就为1; 二进制xor(异或)运算:两个相同就为0; 寄存器: 字节:1byte :8bit 字:word :2b 阅读全文
摘要:
msf cobalstrike 渗透测试框架tool nmap 相关端口漏洞利用 arp欺骗 dns劫持 + beef windows 账号克隆- 注册表克隆管理员权限隐藏用户 阅读全文
摘要:
WAF检测工具: https://github.com/EnableSecurity/wafw00f Sqlmap 检测waf: python3 sqlmap.py -u “http://www.victim.org/ex.php?id=1” --identify-waf sqlmap过waf: 脚 阅读全文
摘要:
一些主流漏洞利用 1.IIS漏洞put漏洞 IIS 6.0开启了WebDAV并且拥有IIS来宾用户拥有写入权限 利用 使用iispus工具进行后门上传; 参考:https://www.cnblogs.com/linuxsec/articles/11915496.html 2.HFS(Http文件服务 阅读全文
摘要:
this from :https://www.freebuf.com/vuls/264705.html 本文涉及知识点实操练习:XXE漏洞分析与实践(通过该实验了解XXE漏洞的基础知识及演示实践。)0x01.xxe漏洞XXE漏洞全称XML External Entity Injection即xml外 阅读全文
