shell

共享库基础知识 程序由源代码变成可执行文件，一般可以分解为四个步骤，分别是预处理（Prepressing）、编译（Compilation）、汇编（Assembly）和链接（Link…

DLL劫持是一项广为人知的攻击技术，一直以来被认为只会影响到Windows系统。然而本文将会介绍OS X系统同样存在着动态链接库劫持。通过利用OS X动态库loader的未文档化的…

0x00 前言： nmap的基本介绍和基本使用方法，在乌云知识库中已经有人提交过，讲的比较详细，在此文中就不再讲述。 具体链接：http://drops.wooyun.org/ti…

0x00 审计命令 在linux中有5个用于审计的命令： last：这个命令可用于查看我们系统的成功登录、关机、重启等情况；这个命令就是将/var/log/wtmp文件格式化输出。…

0x00 前言 之前我们深入了解了glibc malloc的运行机制（文章链接请看文末▼），下面就让我们开始真正的堆溢出漏洞利用学习吧。说实话，写这类文章，我是比较怂的，因为我当前…

0x00 前言 前一段时间学习一小部分内网的小笔记，http://zone.wooyun.org/content/26415 结果没想到好像还是比较受欢迎，也是第一次被劈雷。最近办…

0x00 PAM简介 PAM （Pluggable Authentication Modules ）是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API，将系统…

Summary 在能够劫持你的网络前提下,攻击者能够利用三星自带输入法更新机制进行远程代码执行并且具有 system 权限. Swift输入法预装在三星手机中并且不能卸载和禁用.即…

0x00 背景 该漏洞于2013年9月11号提交，9月23号得到确认，10月2号发布补丁。 新出的0day，可以通过sql注入直接进入后台，并执行系统命令。 该漏洞已有metasp…

0x00 原文提供的powershell脚本出错的解决方案 原文提供的脚本直接导入执行会抛出“数据无效”的错误，测试系统在查询分析器中获取到的密文为： [ 0x01, 0x00, …