Linux下预加载型动态库后门
0x00 前言在Linux中,要隐藏指定的文件或进程,常用的技术手段是使用Rootkit。Rootkit可以通过两...
K8s下的漏洞挖掘思路
0x01 概念容器:容器是一种虚拟技术,与传统的虚拟机(如VMware)相比,容器更加轻量化,不需要虚拟整出个操作...
记一次PhotoGrapher靶机渗透
0x00 靶机安装访问下载靶机镜像,解压使用虚拟机打开,网络选择NAT模式0x01 信息搜集使用netdiscov...
Redis未授权访问
0x00 RedisRedis (REmote DIctionary Server) 是一个使用ANSI C语言编...
HTTP请求走私漏洞浅析
0x00 前言HTTP请求走私漏洞(HTTP Request Smuggling)是发生在协议层的一种攻击,最早...
记一次LazySysAdmin靶机渗透
0x00 前言直接将下载好的靶机文件用虚拟机打开,网络选择NAT模式。写的比较啰嗦,主要是想记录一下完整的思路0...
setoolkit-网站钓鱼获取账户密码
setoolkit-网站钓鱼获取账户密码平台:kali工具:setoolkitSocial-Engineer To...
XXE外部实体注入
XXE外部实体注入学习XXE漏洞,先要了解XML语言XML:可扩展标记语言一种用于标记电子文件,使其具有结构性的语...
变量覆盖漏洞
0x00 变量覆盖我们传递进去的值会覆盖掉程序中的原有值,就是一个变量覆盖。常见的变量覆盖的地方:1、$$使用不当...
任意文件包含漏洞
0x00 文件包含文件包含,被包含的文件都会当做PHP执行本身并不是一个漏洞,当被包含的文件可控时,才是任意文件...