i春秋

摘要： Windows Kernel Exploitation – NullPointer Dereference 原文地址：https://osandamalith.com/2017/06/22/windows-kernel-exploitation-null-pointer-dereference/ 本 阅读全文

摘要： 火爆朋友圈的䵤 䵤 䵤 特斯拉.rar分析 相信最近安全圈的朋友的朋友圈被这个连接给刷屏了 【䵤 䵤 䵤 特斯拉.rar】：http://omgmkt.qq.com/car/?from=timeline</font> 很多做前端的朋友都可能认为这是基于FLASH实现的，然而并不是，整个页面加载了超过 阅读全文

摘要： vsftpd-2.3.4早期版本存在恶意的后门，在钟馗之眼上目前骇客以收到如此的主机，不过很多的服务器都已经被修复过，但总有漏网之鱼，有兴趣的小伙伴不妨去试试 0×01前言： vsftpd-2.3.4早期版本存在恶意的后门，在钟馗之眼上目前骇客以收到如此的主机，不过很多的服务器都已经被修复过，但总有 阅读全文

摘要： "如何成为一个合格的硬件白帽子？ 答案： 一个有聪明大脑的你 要有归纳类比和善于用GOOGLE的能力（百度？放弃吧） 善于翻阅和查询相关开发文档和强大的跑路能力。" WARNING!!! 本文具有相当的攻击性以及复现性，仅供技术参考与教学用途研究，切勿用于非法用途，参考此文进行犯罪的相关人员与本人无 阅读全文

摘要： 0x00 前言: 前几个星期在写一个微博监控系统 可谓是一波三折啊 获取到微博后因为一些字符编码问题 导致心态爆炸开发中断 但是就在昨天发现了另外一个微博的接口 一个手机微博的接口https://m.weibo.cn/ 经过一番测试后认为这个接口满足我的要求 就继续完成未完成的使命吧 0x01 分析 阅读全文

摘要： Unix Bash 远控后门 简介 利用 Unix/Linux 自带的 Bash 和 Crond 实现远控功能，保持反弹上线到公网机器。 利用方法 先创建 /etc/xxxx 脚本文件（名字自己改），利用该脚本进行反弹。以下脚本代表全自动反弹到 8.8.8.8 的 53 端口。 nano /etc/ 阅读全文

摘要： 咱们今天来研究下NTFS文件流：NTFS文件系统实现了多文件流特性，NTFS环境一个文件默认使用的是未命名的文件流，同时可创建其他命名的文件流，windows资源管理器默认不显示出文件的命名文件流，这些命名的文件流在功能上和默认使用的未命名文件流一致，甚至可以用来启动程序NTFS文件流生成步骤：1. 阅读全文

摘要： 前言近日闲来无事，快两年都没怎么写代码了，打算写几行代码，做代码审计一年了，每天看代码都好几万行，突然发现自己都不会写代码了，真是很DT。想当初入门代码审计的时候真是非常难，网上几乎找不到什么java审计的资料，摸索了很长时间，搜到的也仅仅讲了点原理，为了给想学java代码审计的朋友门一点入门资料， 阅读全文

摘要： 在前面的phpmyadmin漏洞利用专题中介绍了如何通过root账号来获取webshell，但在现实情况中，由于Mysql版本较高以及配置文件的缘故，往往无法直接通过root账号写入网站真实路劲下获取webshell；通过研究发现其实可以通过一些方法绕过，同样可以获取webshell，下面将整个渗透 阅读全文

摘要： What？壳 所谓“壳”就是专门压缩的工具。 这里的压缩并不是我们平时使用的RAR、ZIP这些工具的压缩，壳的压缩指的是针对exe、com、和dll等程序文件进行压缩，在程序中加入一段如同保护层的代码，使原程序文件代码失去本来面目，从而保护程序不被非法修改和反编译，这段如同保护层的代码，与自然界动植 阅读全文