上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 16 下一页
摘要: 今天和同事学习到的这个方法,学习了,记录一下: . 250 2.0.0 Ok: queued as CDD8C1E06A9 基于RFC 5321来进行发送邮件,之前一直没能洞真正发送邮件的原理。 参考连接:https://tools.ietf.org/html/rfc5321 阅读全文
posted @ 2017-08-17 18:05 sevck 阅读(529) 评论(0) 推荐(0) 编辑
摘要: 昨天看到袁哥微博,看到了这篇,今天测试了一下,记录下来: The DNS Client service does not log by default. However, if a file named %systemroot%\system32\dnsrslvr.log is manually c 阅读全文
posted @ 2017-08-15 15:52 sevck 阅读(1225) 评论(0) 推荐(0) 编辑
摘要: Each UNIX process has 3 UIDs associated to it. Superuser/root is UID=0. UID Read UID. It is of the user/process that created THIS process. It can be c 阅读全文
posted @ 2017-08-14 17:33 sevck 阅读(587) 评论(0) 推荐(0) 编辑
摘要: // A proof-of-concept local root exploit for CVE-2017-1000112. // Includes KASLR and SMEP bypasses. No SMAP bypass. // Tested on Ubuntu trusty 4.4.0-* and Ubuntu xenial 4-8-0-* kernels. // // Usage: ... 阅读全文
posted @ 2017-08-14 17:02 sevck 阅读(1136) 评论(0) 推荐(0) 编辑
摘要: 这篇文章是我于2016-09-06日写的...不过之前匿名了,今天突然翻到,不过早已物是人非了,测试下2年钱的0day到现在还可以用... 远程下载任意文件 下载文件指定计算机任意位置 本地执行任意命令 整理到这里吧: 想看原来也可以看公众号:https://mp.weixin.qq.com/s/w 阅读全文
posted @ 2017-07-29 17:15 sevck 阅读(2388) 评论(0) 推荐(1) 编辑
摘要: 听起来比较别口: 直接看代码: shell如下: just do it . 阅读全文
posted @ 2017-07-29 15:26 sevck 阅读(449) 评论(0) 推荐(0) 编辑
摘要: 1.需求 为了保证线上代码安全和效率,使用python编写代码,pyc可直接反编译,于是把重要代码编译so文件 2.工作 2.1 安装相关库: 2.2 创建setup.py 2.3 运行 会在当年目录上传build目录,结构如下: 2.4 获取so文件即可 阅读全文
posted @ 2017-07-12 11:42 sevck 阅读(6835) 评论(0) 推荐(0) 编辑
摘要: Author:Sevck Date:2017年6月24日 昨天在网络尖刀老年活动中心群里,忽然想到一个问题,就是JAVA在运行Runtime执行命令的时候会不会调用bash,因为php等语言会调用bash进行命令: 好奇JAVA的Runtime是如何实现的,去翻阅JAVA源码查看实现方法: Runt 阅读全文
posted @ 2017-06-23 12:15 sevck 阅读(3199) 评论(0) 推荐(1) 编辑
摘要: username passowrd method docker tcuser ssh root command sudo -i 阅读全文
posted @ 2017-06-02 16:23 sevck 阅读(283) 评论(0) 推荐(0) 编辑
摘要: yum 位于linux /usr/bin/yum yum命令是python脚本进行编写的(python 2.6) yum脚本会先import一些基础的包 sys,sys是python的基础库,非第三方,自带库,支持基本系统相关 yum,为实际调用库,yum脚本会先try的时候import,如果导入不 阅读全文
posted @ 2017-06-01 16:24 sevck 阅读(1705) 评论(0) 推荐(0) 编辑
摘要: referer:http://balpha.de/2013/02/plain-text-considered-harmful-a-cross-domain-exploit/ Data from around the world The same origin policy prevents a we 阅读全文
posted @ 2017-05-31 18:24 sevck 阅读(428) 评论(0) 推荐(0) 编辑
摘要: 什么是Smali: 我们用工具反编译一些APP的时候,会看到一个smali文件夹,里面其实就是每个Java类所对应的smali文件。Android虚拟机Dalvik并不是执行java虚拟机JVM编译后生成的class文件,而是执行再重新整合打包后生成的dex文件,dex文件反编译之后就是smali代 阅读全文
posted @ 2017-05-12 10:55 sevck 阅读(17870) 评论(0) 推荐(0) 编辑
摘要: RabbitMQ中,所有生产者提交的消息都由Exchange来接受,然后Exchange按照特定的策略转发到Queue进行存储 RabbitMQ提供了四种Exchange:fanout,direct,topic,header header模式在实际使用中较少,本文只对前三种模式进行比较。 性能排序: 阅读全文
posted @ 2017-04-21 15:04 sevck 阅读(651) 评论(0) 推荐(0) 编辑
摘要: 这个月太忙,最近不太太平,我的愿望是世界和平! 今天也在找python的预编译,早上写的sql是拼接来构成的。于是找了2篇文章,还不错,分享一下大家学习。 ps:直接引用别人的话了,因为他们说的已经很好了。 错误用法: 这种用法就是常见的拼接字符串导致sql注入漏洞的产生。看到这个突然想到上个礼拜d 阅读全文
posted @ 2017-04-19 15:23 sevck 阅读(17175) 评论(0) 推荐(0) 编辑
摘要: 一直不懂逆向,最近刚好不忙,于是学习逆向,用来做笔记,顺便和大家分享交流. 参考书籍《IAD PRO权威指南》 工具: PETools: ETools 是另一款很好的PE文件编辑工具,以前曾发过 v1.5.400.2003 的汉化版,今天也来更新一下:)。PEditor 功能有转存进程、检测可执行文 阅读全文
posted @ 2017-03-31 16:44 sevck 阅读(1837) 评论(0) 推荐(0) 编辑
摘要: Windows 10 sdclt UAC bypass 阅读全文
posted @ 2017-03-22 17:00 sevck 阅读(463) 评论(0) 推荐(0) 编辑
摘要: 转自:Ph4nt0m Security Team 这么多年了,现在学习依然还是有很多收货,向前辈致敬。转载一方面是自己存档一份,另一方面是让更多喜欢安全的人一同学习。 by luoluo on 2007-11-30luoluonet_at_yahoo.cnhttp://www.ph4nt0m.org 阅读全文
posted @ 2017-03-16 17:23 sevck 阅读(1412) 评论(0) 推荐(0) 编辑
摘要: 名称:在用户登录时,运行这些程序 位置: Computer Configuration\\Policies\\Administrative Templates\\System\\Logon\\ 中 description: 检查: 阅读全文
posted @ 2017-03-14 11:15 sevck 阅读(447) 评论(0) 推荐(0) 编辑
摘要: 简单的重复造一个轮子,漏洞危害蛮大的 影响版本:Struts 2.3.5 - Struts 2.3.31,Struts 2.5 - Struts 2.5.10 仅供学习测试使用,严禁非法操作! 下载链接 修复建议: 1.很官方的解释 升级struts2版本 2.做过滤器 获取Content-Type 阅读全文
posted @ 2017-03-07 18:53 sevck 阅读(9150) 评论(4) 推荐(0) 编辑
摘要: Author:Sevck 1.1 起因 今天在搜索关于Linux下的后门姿势时,发现一条命令如下: 软链接后门: 经典后门。直接对sshd建立软连接,之后用任意密码登录即可。 ssh root@x.x.x.x -p 5555 这个是大家也经常会用到的命令,但是在好奇心的驱使下,为什么任意密码就可以了 阅读全文
posted @ 2017-03-03 12:04 sevck 阅读(2263) 评论(0) 推荐(1) 编辑
上一页 1 ··· 5 6 7 8 9 10 11 12 13 ··· 16 下一页