[TOC] ROP_ret2text 特征：执行程序.text代码段已有的系统函数调用。 1，checksec查看下保护 2，IDA查看源码或伪代码分析 存在可调用的system('/bin/sh')函数 可直接控制流程调用system获得shel...

内网遨游之Kerberos协议应用加经典破绽应用总结 ​ 在拿下某台主机权限后，常常主时机处在一个域环境中，而接下来至关重要的就是如何在内网中横向挪动，拿下域内其他主机权限乃至域控权限，而本...

RMI https://xz.aliyun.com/t/8706#toc-14 https://xz.aliyun.com/t/7932#toc-4 https://xz.aliyun.com/t/7930 https://www.anquanke.com/post/id/204740#h3-8 https://www.anquanke.com/post/i...

前言 之前的时分，对SSRF的理解仅限与概念，至于详细的应用办法，和绕过，都是没有什么概念的，这一次，将之前没有学到的东西好好学习一下，总结一下。 什么是SSRF SSRF(效劳端恳求伪造破绽) 由...