前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path（虽然在高版本内核已经不可用了但ctf比赛还是比较常用的）。再通过两道...

上方蓝色字体关注我们，一起学安全！作者：Pet3r@Timeline Sec本文字数：1014阅读时长：3～4min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Microsoft报告了一个名为 CVE-...

git多个版本中，对符号链接处理不严格。在大小写敏感（例如Linux）的文件系统上传文件到git后，使用大小写不敏感文件系统（例如Windows）的主机克隆恶意仓库时可能导致远程命令执行。本文由锦行...

0x01 背景内网渗透中经常用到psexec这个工具，可以很方便的得到一个半交互式的cmd shell。但是psexec也有一些问题：psexec需要对方开启ADMIN$共享，而且需要安装服务；另外，psexec退出时有可能...

前言最近翻阅笔记发现一篇文章提到通过子域的System权限可以突破获取到父域权限，本文将对此技术进行尝试复现研究。利用分析环境信息：子域：187、sub.cs.org父域：197、cs.org首先通过在子域的...

0x00 前言在上篇文章《通过COM组件IFileOperation越权复制文件》介绍了通过COM组件IFileOperation越权复制文件的三种方法，我们得出一个推论：对于explorer.exe(或是模拟成explorer.exe)，加载...

背景介绍通常来说，管理本地管理员帐户的登录凭证是很难考虑周全的。从设置强密码到在多台机器上设置独特密码，我们很少看到能够正确做到所有这些安全措施的情况。在我们渗透测试的大多数例子中...

现在的网络犯罪案件具有专业化趋势，因为具有隐蔽的特性。例如传销、赌博、色情直播，更多是和手机app的交互，加上https的普及，很多公有云不能通过流量有效甄别网络犯罪行为，从而提供防护服务...

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言：客户仅提供官网下载地址给我们测试。但是由于官网的版本不是最新...

Defcon China 靶场题 - 内网渗透Writeup对内网渗透的题目挺感兴趣的，所以做了一发。先给个拓扑图1. wordpresshttp://192.168.1.2/是一个wordpress文件上传: http://192.168.1.2/wp-conten...