利用共4篇
栈溢出ROP利用基础(二)-孤勇者社区

栈溢出ROP利用基础(二)

[TOC] ROP_ret2text 特征:执行程序.text代码段已有的系统函数调用。 1,checksec查看下保护 2,IDA查看源码或伪代码分析 存在可调用的system('/bin/sh')函数 可直接控制流程调用system获得shel...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
230715
内网漫游之Kerberos协议利用加经典漏洞利用总结-孤勇者社区

内网漫游之Kerberos协议利用加经典漏洞利用总结

内网遨游之Kerberos协议应用加经典破绽应用总结 ​ 在拿下某台主机权限后,常常主时机处在一个域环境中,而接下来至关重要的就是如何在内网中横向挪动,拿下域内其他主机权限乃至域控权限,而本...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
3249912
RMI利用学习-孤勇者社区

RMI利用学习

RMI https://xz.aliyun.com/t/8706#toc-14 https://xz.aliyun.com/t/7932#toc-4 https://xz.aliyun.com/t/7930 https://www.anquanke.com/post/id/204740#h3-8 https://www.anquanke.com/post/i...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
18758
浅析SSRF的各种利用方式-孤勇者社区

浅析SSRF的各种利用方式

前言 之前的时分,对SSRF的理解仅限与概念,至于详细的应用办法,和绕过,都是没有什么概念的,这一次,将之前没有学到的东西好好学习一下,总结一下。 什么是SSRF SSRF(效劳端恳求伪造破绽) 由...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
127685