蚁景科技

摘要： Pwn1、Babyrop2、Whats your name3、NologinRe1、Android 2、vm 3、smc 4、Deltx Misc1、签到2、赛博德国人 3、misc520 4、Baby_Forenisc Crypto1、Rsa? 2、Bigrsa 3、RingRingRing 4、 阅读全文

摘要： 一. ICMP 隧道技术解析 1.1 ICMP协议 ICMP（Internet Control Message Protocol）Internet控制报文协议。它是TCP/IP协议簇的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消 阅读全文

摘要： 什么是create_function？ 版本影响： 注意：create_function在PHP7.2.0之后被废弃，因此该函数的适用范围在PHP 4 >= 4.0.1、PHP 5、 PHP 7<=7.2.0 简单讲解： 首先还是先看PHP手册，PHP官方对create_function是这么定义的 阅读全文

摘要： 简介：本文讲解如何编译github上相关burp插件作者开发的基于maven构建的java项目，让初学者也能自己动手编译自己需要的burp插件，以及更方便的阅读和学习开发者的代码。 一、为什么要自己搭建burp extender编译环境 1、Bapp Store中提供的插件 和 相应github 作 阅读全文

摘要： 前言 前两天参加了省赛的内网渗透，在拿到webshell后发现是一个站库分离，通过信息搜集得到了数据库的账号密码，但是是一个www-data权限，执行不了代理的命令，这时候就需要提权到root权限才能够执行命令，最后还没有通过udf提权，而是通过/tmp这个目录能够修改权限，改为777权限后使用的代 阅读全文

摘要： 点击 链接 上合天lab玩转CTF！了解re2_dl_resolve，首先要弄清楚基础的got表和plt表 got表 和 plt表 plt表，过程链接表,过程链接表的作用是将位置无关的符号转移到绝对地址，当一个外部符号被调用的时候，PLT去引用GOT表中的符号对应的绝对地址。 首先我们看一下二进制文 阅读全文

摘要： 作为一个渗透测试小白，本文的目的是希望能为那些和我一样的小白提供一些测试思路。 涉及的内容可能比较基础，表哥们见谅。 APK 解包 拿到 apk 之后直接用 7-Zip 解压可以得到几个文件夹、一个 AndroidManifest.xml 文件、一个dex文件。使用 dex2jar https:// 阅读全文

摘要： 前言 本文主要介绍web.config文件在渗透中的作用，即可上传一个web.config时的思路，话不多说，开始正题。首先我们来看一下web.config是什么，援引百度百科的介绍： Web.config文件是一个XML文本文件，它用来储存ASP.NETWeb 应用程序的配置信息,它可以出现在应用 阅读全文

摘要： 0x01 我在动态调试这个程序的时候，发现 syscall调用 系统函数 的过程很有趣，于是便记录下来 希望对大家 能带来些帮助，这里 以 buu 平台上的 ciscn2019s_3 为例，给大家详细地分享以及分析下！ 0x02 在开始之前，我们先来认真 学习下 read()，write()的 原型 阅读全文

摘要： 什么是session.upload_progress？ 与open_basedir、allow_url_fopen、allow_url_include等PHP配置一样，session.upload_progress也是PHP的一个功能，同样可以在php.ini中设置相关属性。其中最重要的几个设置如下 阅读全文