admin-神风

摘要： 0x00前言 整数溢出就是往存储整数的内存单位存放的数据大于该内存单位所能存储的最大值，整数溢出有时候间接导致缓冲区溢出。如JPEG溢出漏洞(MS04-028)。 0x01整数溢出分类 整数溢出可以分为无符号整数的下溢和上溢，有符号数的问题。 0x02无符号数的下溢和上溢 无符号数的下溢是由于无符号 阅读全文

摘要： CVE-2014-4113本地提权漏洞分析 By Netfairy 前言 2014年10月14日, Crowdstrike和FireEye发表了一篇文章, 描述了一个新的针对Windows的提权漏洞. Crowdstrike的文章表明:这一新漏洞是在追踪一个高度先进攻击团队飓风熊猫(HURRICAN 阅读全文

该文被密码保护。 阅读全文

摘要： 最近方程式的漏洞着实活了一把，分析了下githup上面的文件目录，找到了利用文件，主要是针对windows主机的SMB、RDP协议进行攻击，因为我主要根据他们提供的payload的程序，利用这两个模块eternalblue和Doublepulsar可以对攻击smb和rdp协议，其他的没写，基本上一样 阅读全文

摘要： 想象这种画面：你拿到了一台机器上Meterpreter会话了，然后你准备运行 命令进行提权，但如果提权没有成功，你就准备认输了吗？只有懦夫才会认输。但是你不是，对吗？你是一个勇者！！！ 这篇文章中我会讲Windows上一般提权的方法，并演示如何手动进行提权和其对应的Metasploit模块。当我们把 阅读全文

摘要： 本帖由春秋首发~作者：神风@春秋文阁负责人 方程式又一波0day【该贴有工具】：https://bbs.ichunqiu.com/thread-21736-1-1.html最近一段时间出现一波高潮 小伙伴都在跃跃欲试现在就做一次详细的过程吧~~~有说的不好的地方望指出！！~~~本次利用是在本地测试 只能有个大概的思路~~~正文、首先利用就必须有一个运行环境已测试用win732位环境利用... 阅读全文

摘要： 一大早起床是不是觉得阳光明媚岁月静好？然而网络空间刚刚诞生了一波核弹级爆炸！Shadow Brokers再次泄露出一份震惊世界的机密文档，其中包含了多个精美的 Windows 远程漏洞利用工具，可以覆盖全球 70% 的 Windows 服务器，一夜之间所有Windows服务器几乎全线暴露在危险之中， 阅读全文

摘要： PHP是现在网站中最为常用的后端语言之一，是一种类型系统 动态、弱类型的面向对象式编程语言。可以嵌入HTML文本中，是目前最流行的web后端语言之一，并且可以和Web Server 如apache和nginx方便的融合。目前，已经占据了服务端市场的极大占有量。 但是，弱类型，一些方便的特性由于新手程 阅读全文

该文被密码保护。 阅读全文

摘要： 很多人甚至市面上的一些书籍，都使用了void main（ ） ，其实这是错误的。C/C++ 中从来没有定义过void main（ ） .C++ 之父 Bjarne Stroustrup 在他的主页上的 FAQ 中明确地写着 The definition void main（ ） { /* …… */ 阅读全文