摘要:
今天和同事学习到的这个方法,学习了,记录一下: . 250 2.0.0 Ok: queued as CDD8C1E06A9 基于RFC 5321来进行发送邮件,之前一直没能洞真正发送邮件的原理。 参考连接:https://tools.ietf.org/html/rfc5321 阅读全文
摘要:
昨天看到袁哥微博,看到了这篇,今天测试了一下,记录下来: The DNS Client service does not log by default. However, if a file named %systemroot%\system32\dnsrslvr.log is manually c 阅读全文
摘要:
Each UNIX process has 3 UIDs associated to it. Superuser/root is UID=0. UID Read UID. It is of the user/process that created THIS process. It can be c 阅读全文
摘要:
// A proof-of-concept local root exploit for CVE-2017-1000112. // Includes KASLR and SMEP bypasses. No SMAP bypass. // Tested on Ubuntu trusty 4.4.0-* and Ubuntu xenial 4-8-0-* kernels. // // Usage: ... 阅读全文
摘要:
这篇文章是我于2016-09-06日写的...不过之前匿名了,今天突然翻到,不过早已物是人非了,测试下2年钱的0day到现在还可以用... 远程下载任意文件 下载文件指定计算机任意位置 本地执行任意命令 整理到这里吧: 想看原来也可以看公众号:https://mp.weixin.qq.com/s/w 阅读全文
摘要:
听起来比较别口: 直接看代码: shell如下: just do it . 阅读全文
摘要:
1.需求 为了保证线上代码安全和效率,使用python编写代码,pyc可直接反编译,于是把重要代码编译so文件 2.工作 2.1 安装相关库: 2.2 创建setup.py 2.3 运行 会在当年目录上传build目录,结构如下: 2.4 获取so文件即可 阅读全文
摘要:
Author:Sevck Date:2017年6月24日 昨天在网络尖刀老年活动中心群里,忽然想到一个问题,就是JAVA在运行Runtime执行命令的时候会不会调用bash,因为php等语言会调用bash进行命令: 好奇JAVA的Runtime是如何实现的,去翻阅JAVA源码查看实现方法: Runt 阅读全文
摘要:
username passowrd method docker tcuser ssh root command sudo -i 阅读全文
摘要:
yum 位于linux /usr/bin/yum yum命令是python脚本进行编写的(python 2.6) yum脚本会先import一些基础的包 sys,sys是python的基础库,非第三方,自带库,支持基本系统相关 yum,为实际调用库,yum脚本会先try的时候import,如果导入不 阅读全文
摘要:
referer:http://balpha.de/2013/02/plain-text-considered-harmful-a-cross-domain-exploit/ Data from around the world The same origin policy prevents a we 阅读全文
摘要:
什么是Smali: 我们用工具反编译一些APP的时候,会看到一个smali文件夹,里面其实就是每个Java类所对应的smali文件。Android虚拟机Dalvik并不是执行java虚拟机JVM编译后生成的class文件,而是执行再重新整合打包后生成的dex文件,dex文件反编译之后就是smali代 阅读全文
摘要:
RabbitMQ中,所有生产者提交的消息都由Exchange来接受,然后Exchange按照特定的策略转发到Queue进行存储 RabbitMQ提供了四种Exchange:fanout,direct,topic,header header模式在实际使用中较少,本文只对前三种模式进行比较。 性能排序: 阅读全文
摘要:
这个月太忙,最近不太太平,我的愿望是世界和平! 今天也在找python的预编译,早上写的sql是拼接来构成的。于是找了2篇文章,还不错,分享一下大家学习。 ps:直接引用别人的话了,因为他们说的已经很好了。 错误用法: 这种用法就是常见的拼接字符串导致sql注入漏洞的产生。看到这个突然想到上个礼拜d 阅读全文
摘要:
一直不懂逆向,最近刚好不忙,于是学习逆向,用来做笔记,顺便和大家分享交流. 参考书籍《IAD PRO权威指南》 工具: PETools: ETools 是另一款很好的PE文件编辑工具,以前曾发过 v1.5.400.2003 的汉化版,今天也来更新一下:)。PEditor 功能有转存进程、检测可执行文 阅读全文
摘要:
Windows 10 sdclt UAC bypass 阅读全文
摘要:
转自:Ph4nt0m Security Team 这么多年了,现在学习依然还是有很多收货,向前辈致敬。转载一方面是自己存档一份,另一方面是让更多喜欢安全的人一同学习。 by luoluo on 2007-11-30luoluonet_at_yahoo.cnhttp://www.ph4nt0m.org 阅读全文
摘要:
名称:在用户登录时,运行这些程序 位置: Computer Configuration\\Policies\\Administrative Templates\\System\\Logon\\ 中 description: 检查: 阅读全文
摘要:
简单的重复造一个轮子,漏洞危害蛮大的 影响版本:Struts 2.3.5 - Struts 2.3.31,Struts 2.5 - Struts 2.5.10 仅供学习测试使用,严禁非法操作! 下载链接 修复建议: 1.很官方的解释 升级struts2版本 2.做过滤器 获取Content-Type 阅读全文