bigdog 发布的文章

项目地址:https://github.com/k-fire/shellcode-To-DLL测试环境: win7 win10 cs3.14 msf5 编译环境: win10 VS2019原理C格式shellcode异或加密写入dll文件-当dll被调用或者被注入进其他进程时触发功能-dll功能:解密shellcode并将其注入rundll32.exe进程使用使用dll注入器将其注入.......

0x00 演示GET /cacti/graph_realtime.php?action=countdown&top=0&left=0&local_graph_id=2 HTTP/1.1Host: 192.168.3.152Accept: application/json, text/javascript, /; q=0.01X-Requested-With: XMLHttpReque.......

生成首先生成一个测试的msf shellcodemsfvenom -p windows/x64/exec CMD=calc.exe -f python 把其中的shellcode复制出来留待待会使用原理大部分脚本语言加载 shellcode 其实都是通过 c 的 ffi 去调用操作系统的api,其实并没有太多的技巧在里面,明白了原理,只需要查一下对应的脚本语言怎么调用 c 即可。那么.......

poc利用https://github.com/hypn0s/AJPy漏洞等级高危漏洞描述Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应.......

缓冲区又称为缓存,它是内存空间的一部分。也就是说,在内存空间中预留了一定的存储空间,这些存储空间用来缓冲输入或输出的数据,这部分预留的空间就叫做缓冲区。缓冲区根据其对应的是输入设备还是输出设备,分为输入缓冲区和输出缓冲区。为什么要引入缓冲区我们为什么要引入缓冲区呢?比如我们从磁盘里取信息,我们先把读出的数据放在缓冲区,计算机再直接从缓冲区中取数据,等缓冲区的数据取完后再去磁盘中读取,.......

2019年9月开始至今,一场持续了100多天的大火一直在澳大利亚的土地上肆虐,2万多只考拉在大火中丧生,1000万公顷森林化作焦土,2000多处房屋毁于一旦,上千居民被迫迁移,死亡人数已接近30人......面对天灾,世界各地的人都通过网上募捐平台向澳大利亚捐款,以求大火早点熄灭。然而,就是在这样的情况下,据外媒报道,Malwarebytes反黑客平台的安全专家发现,一个募捐平台正在.......

思路流程信息收集服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)网站指纹识别(包括,cms,cdn,证书等),dns记录whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)子域名收集,旁站,C段等google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等传输协.......

打印机扫描利用工具 PRET您的打印机安全吗?PRET是波鸿鲁尔大学(Ruhr University Bochum)硕士学位论文范围内开发的用于打印机安全测试的新工具。它通过网络或USB连接到设备,并利用给定打印机语言的功能。当前支持大多数激光打印机使用的PostScript,PJL和PCL。这允许诸如捕获或处理打印作业,访问打印机的文件系统和内存,甚至对设备造成物理损坏之类的很酷的.......

漏洞等级高危类型远程代码执行,路径遍历poc 已有漏洞描述Citrix旗下多款交付控制器和网关存在RCE漏洞,攻击者在无需身份验证的情况下就可执行任意命令。根据其他安全网站的说法,这个RCE漏洞会有一个标记漏洞(其中之一的标记),即本次报道的Citrx路径遍历漏洞(CVE-2019-19781)。Citrx路径遍历漏洞(CVE-2019-19781)利用方式的PoC已被公开。该漏洞利.......