最新手册
渗透技巧——通过 SAM 数据库获得本地用户 hash
0x00 前言 在渗透测试中,获得了 Windows 系统的访问权限后,通常会使用 mimikatz 的 sekurlsa::logonpasswords 命令尝试读取进程 lsass 的信息来获取…
如何使 LibreOffice 看起来像微软 Office
我们做了一次尝试,使 LibreOffice 套件看起来像微软 Office。能做到吗?让我们来看看。 LibreOffice 是一个自由开源的办公生产力套件,它向你提供了…
74cms v5.0.1 前台 sql 注入
一、漏洞简介 74cms 5.0.1 前台 AjaxPersonalController.class.php 存在 SQL 注入 二、漏洞影响 三、复现过程 具体信息 文件位置:74cms\upload\Appli…
通过编写嵌入式系统入门边缘计算
用于操控无线调制解调器的 AT 设备包是 RTOS 最流行的扩展功能之一。 RTOS 是一个开源的 嵌入式设备操作系统 ,由 RT-Thread 开发。它为开发者提供了…
域渗透——普通用户权限获得 DNS 记录
0x00 前言 在之前的文章 《域渗透&mdash&mdashDNS 记录的获取》 介绍了域渗透中获得 DNS 管理员权限后获取 DNS 记录的方法,而更普遍的情况是只有域普…
Hack The Box —— Bank
信息搜集 nmap nmap -T4 -A -v 10.10.10.29 发现开放了 22、80、TCP 53 端口,在 53 端口上开放 DNS 服务。通常情况下 DNS 服务开放在 UDP 53 端口上…
如何在 Ubuntu 上安装 Cinnamon 桌面环境
这篇教程将会为你展示如何在 Ubuntu 上安装 Cinnamon 桌面环境。 Cinnamon 是 Linux Mint 的默认桌面环境。不同于 Ubuntu 的 Unity 桌面环境,Cinnam…
Use Waitfor.exe to maintain persistence
0x00 前言 从 Casey Smith&rlm@subTee 的 Twitter 上获得的一个思路,利用 Waitfor.exe 有可能实现一种后门机制。 于是我对其做了进一步研究,并且使…
Spring Cloud Gateway + Nacos 实现反向代理配置与服务注册发现
利用 Spring Cloud Gateway 配置一个 HTTP 反向代理 Java 代码: @Bean public RouteLocator customRouteLocator(RouteLocatorBuilder builder) { ret…
CVE-2021-3156 sudo 提权漏洞复现
1 漏洞介绍 1.1 原理 一个类 Unix 操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。 当 sudo 通过 -s 或 -i 命令行选项在 shell 模式下…
使用 systemd 作为问题定位工具
虽然 systemd 并非真正的故障定位工具,但其输出中的信息为解决问题指明了方向。 没有人会认为 systemd 是一个故障定位工具,但当我的 web 服务器遇…
NodeJS 网络服务 http
http 模块概览 大多数 nodejs 开发者都是冲着开发 web server 的目的选择了 nodejs。正如官网所展示的,借助 http 模块,可以几行代码就搞定一个超迷…
站内公告
- 个人中心 第三方应用 关闭2024-10-20 21:02
- 网站状态 和 免费商城 子站点关闭2024-09-16 09:22
- 网站访问速度变慢了?2024-07-22 12:45
- 2020 行政区划接口关闭2023-06-27 22:07
- 授权用户头像显示为默认头像2023-01-28 00:11
