通过加密 Oracle 绕过身份验证

DLL 劫持 DLL 简介 在 Windows 中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即 DLL 文件，放置于系统中。当我们执行某一个程序时，相应的 DLL 文件就...

关于 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提...

kali系统安装

简单分析： ignore_user_abort()函数设置与客户机断开是否会终止脚本的执行。这里设置为true则忽略与用户的断开，即使与客户机断开脚本仍会执行。 set_time_limit()函数设置脚本最大执行时间。...

说明     burpsuite是做攻防渗透的一个常用工具，可以用来拦截http请求做修改、重放、替换、爆破、扫描等各种操作。在hackinglab上做某道练习题的时候，使用了burpsuite的intruder与M...

学以致用。 漏洞发现 常规流程走一遍，发现一处标记信息已读的功能点比较可疑： 抓包加单引号重放： 可以看到单引号被转义了，看下闭合方式，问题不大，因为有回显，直接使用报错注入。 报错注...

最近吐司论坛里面大佬发出了一个新姿势，于是我就照葫芦画瓢，来复现一番。 吐司大佬的原文章：https://www.t00ls.net/thread-48499-1-1.html 我们先来温习下短文件名漏洞，一般是iis配上.net的...

于是就有了这篇文章。 0x02 首先是靶机，这里的靶机是使用清水表哥提供的win7sp1的系统 漏洞环境使用VM安装Windows7 SP1模拟受害机Windows7 SP1下载链接:ed2k://|file|cn_windows_7_ultimate_wi...

后渗透系列 Win­dows10/11 中文用户输入痕迹信息