按时间归档：2021年09月

利用管理员对服务器的权限分配不当完成的权限提升（开发者的意识不够强） 一般情况下面 普通用户对程序是没有控制权的 然后在c盘更目录下面生成了 asd文件 我们用记事本查看 就可以知…

1.介绍 在实际环境中，需要经常用到反弹shell，因为有的环境使用反弹shell会导致系统卡，导致网站不能访问，所以在打点拿到服务器权限时，需要再次反弹shell，这个时候可以用…

YApi 接口管理平台 漏洞复现 1.漏洞描述 YAPI接口管理平台是国内某旅行网站的开源项目，为前端后台开发与测试人员提供更优雅的接口管理服务，该系统被国内较多知名互联网企业所采…

node app.js http://192.168.0.187:8000/?command=netstat%20-an

中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://…

中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://…

概述 白程序：WeChat.exe 恶意dll:wechatwin.dll 制作流程 获取导出函数列表 shellcode写入内存加载 DllMain执行jmp_shellcode