phpStudy后门漏洞复现
2019年9月20日,网上传出 phpStudy 软件存在后门,疑似phpStudy软件官网于2016年被非法入侵,程序包自带PHP的php_xmlrpc.dll模块被植入隐藏后门,可以正向执行任意php代码。
Hexo主题Matery之代码块复制BUG修复
在Hexo Matery主题开启复制版权copyright,并且设置了版权的信息后,会导致Matery原有的代码块复制内容换行失效。
Cobaltstrike:上线主机shell
Cobaltstrike 上线 windows 及 linux 主机 shell 的基本操作流程。
小米MIUI开发版系统完美激活Xposed
解决小米MIUI刷完开发版系统后,安装Xposed框架重启后激活失效的问题。
Cobaltstrike:简介与安装
Cobaltstrike 是一款优秀的后渗透测试工具,一般用来做内网渗透,集成很多内网渗透攻击与命令。
Windows密码抓取工具
介绍几款优秀的Windows上的密码抓取工具,每个工具都有自己的特点非常实用,欢迎补充。
Linux sudo权限提升漏洞复现(CVE-2021-3156)
2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。
云服务器安装kali linux
大多数云服务器官方没有提供kali的镜像,我们可以通过一些特殊的方法在云服务器上安装kali系统。
Python代码打包成exe程序
在pipenv虚拟环境使用pyinstaller命令对python代码进行打包,有效解决程序打包成exe程序过大的问题。
JBoss 5.x/6.x 反序列化漏洞复现(CVE-2017-12149)
JBoss是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3.0的规范。2017年8月30日,厂商Redhat发布了一个JBOSS的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。
