声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言 这篇文章是基于红蓝功防中的一个小结提取出来的文章，主要都是一些CVE的利用，文中未特别声明的话所使用的系统就是复现环境的系统，如果有特别声明的话会在 ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言 本文全程紧跟jumbo师傅写的文章来复现，内网对我来说是一个新的领域，文章会参考多个师傅中的分析来完成，当然有些自己的想法在里面，后续如果有新思路会 ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言 依旧是之前面试被毒打的问题，没玩过就玩一遍吧，目前只写了常见的3个数据库，如果后面又遇到其他的数据库在添加。 MySql数据库前提条件 数据库当前 ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言写免杀的时候在想，msf连上后能干啥？之前只有大概的了解下，具体没怎么实操，后面把之前写的文章过了一遍，然后谷歌了一下发现还有好多不知道的地方借此删除了去 ...

写在最前面，本篇文章是对自己入坑安全1年来的一个整理概况，以及以后需要做的事情立一个模板本篇只涉及到Web渗透相关(脚本编写，病毒编写都不包括哪些必备的工具之类就跳过不写了！有些脑洞以及姿势一时半会想不起来，想到的时候再更新oh!shit~Knowing new things！ 验证码相关手机短信接 ...

于2020/3/18日重新排版修改 日志文件 日志文件 说 明 /var/log/cron 记录与系统定时任务相关的曰志 /var/log/cups/ 记录打印信息的曰志 /var/log/dmesg 记录了系统在开机时内核自检的信总。也可以使用dmesg命令直接查看内核自检信息 ...

前言 今天想用自己USB入侵设备的时候，发现WIFI密码给忘了 重装的时候发现自己没有写详细过程！呸！！最后只能删了重写写过。 写在前头血的教训 树莓派没有那么容易坏不用买第二个！！ 网上的wpa_supplicant.conf开启WIFI我试了N次都没成功过 USB转接头一定要买不 ...

前言 对两年前的知识进行了下温习，发现好多坑都填上了，然后把之前的文章删了总结到了一篇，到时候还有些点需要填上 windows/linux的内存结构 栈的运算 首先会把EBP压入栈中，然后把ESP的值保存到EBP中，接着ESP会像低地址增加，EBP保持在栈底不动（高地址），所有运算结束后弹出所 ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言 新开一个坑，HVV的时候感觉还不是太忙，就新开一篇文章吧，目前只是写了个开头，我先研究研究 DLL劫持DLL劫持一直深受黑客们的喜欢，利用此技术可以 ...

声明 郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！ 前言 漏洞利用那一节放到下篇吧，复现环境有点难找 测试环境 kail-2019.4 windows7 sp1 x64 windows10 x64 Off ...