- 博客(3)
- 收藏
- 关注
原创 【漏洞复现】Struts2-12远程命令执行
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档关于例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。一、环境准备二、步骤1.2.总结提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。...
2022-04-25 12:26:08 3545
原创 【漏洞复现】 Sudo缓存溢出提权漏洞(CVE-2021-3156)
说明:此博客为本人的漏洞复现学习过程记录前言漏洞原理:本次的漏洞存在于Sudo上--一个基于堆的缓冲区溢出漏洞(CVE-2021-3156,该漏洞被命名为“Baron Samedit”),在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root权限,无需进行身份验证,且攻击.
2022-04-22 09:14:50 6059 1
原创 【记录】kali制作绕过火绒检测的木马(仅通过MSF的方式)
目的:制作一个能够绕过火绒检测的简单木马,熟悉一下怎么使用msfvenom制作木马,因此此处使用的火绒版本较低。工具准备:火绒安全-3.0.42.0下载文章:火绒历史全版本百度网盘链接:https://pan.baidu.com/s/1ZrpYG63aDtQDVBnDFZoeXw提取码:kr72实验环境:kali-2019.4 (攻击方,IP:192.168.152.134)、win10(靶机)【知识补充】关于Msfvenom:(msfvenom ----a Metasploi
2022-04-18 14:15:22 15801 6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人