Linux 下的权限维持

有毒发布于 2020-12-04 收录于 Misc

权限维持 – Linux 一、Basic Knowledge 1. 概念可以简单理解为通过隐藏手段或在目标上安装后门以保持已获取的权限不会被打掉，一直控制目标，属于后渗透阶段的重

AFL二三事 -- 1

有毒发布于 2020-12-03 收录于 Fuzz

本文是AFL系列第一篇，主要介绍AFL的基本使用。

有毒发布于 2020-11-25 收录于 CTF

SSCTF2019 PWN题题解 stackpwn 首先file,checsec走一遍，64位程序，动态链接，开了NX IDA直接看，main函数：进入vuln看一下：容易看出，

有毒发布于 2020-11-03 收录于 Misc

JWT认证和攻击界面简单总结 JWT简述 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该tok

有毒发布于 2020-10-27 收录于 LINUX

Linux ptrace 详解备注：文章中使用的Linux内核源码版本为Linux 5.9，使用的Linux版本为Linux ubuntu 5.4.0-65-generic 一、简述 ptrace系统调用提供了一

有毒发布于 2020-10-23 收录于 Vuln

CVE-2020-16899 Windows TCP/IP拒绝服务漏洞分析 [toc] 一、漏洞信息 1. 漏洞简述漏洞名称：Windows TCP/IP Denial of Service Vulnerability 漏洞编号：CVE-2020-16899 漏洞类型：R

有毒发布于 2020-10-21 收录于 Vuln

CVE-2020-16898 “Bad Neighbor " Windows TCP/IP远程代码执行漏洞分析一、漏洞信息 1. 漏洞简述漏洞名称：Windows TCP/IP Remote Code Execution Vulnerability 漏洞编号：CVE-2020-16898 漏洞

有毒发布于 2020-10-19 收录于 Vuln

CVE-2017-11771 Windows Search 堆溢出漏洞简单分析一、漏洞信息 1. 漏洞简述漏洞名称：Windows Search 堆溢出漏洞漏洞编号：CVE-2017-11771；Bugtraq ID

有毒发布于 2020-10-16 收录于 Vuln

CVE-2017-8620 Windows Search远程代码执行漏洞简单分析一、漏洞信息 1. 漏洞简述漏洞名称：Windows Search Remote Code Execution Vulnerability 漏洞编号：CVE-2017-8620；Bug

有毒发布于 2020-10-13 收录于 LINUX

Linux开机引导和启动过程详解一、概述操作系统的启动过程本质上分为2个阶段：boot（引导）阶段和startup（启动）阶段。引导阶段开始