上一篇探讨了空指针解引用漏洞的利用，这里来探讨另一种漏洞，未初始化栈变量漏洞，未初始化变量本身是没啥事的，但如果这个变量结构里存储了会拿出来执行的东西（回调函数啥的），那就是另一回事了...

该软件就是可以检测永恒之蓝漏洞的一款软件，支持网段扫描。然后可以配合msfconsole或者方程式攻击软件进行渗透提权。可以看我上一篇文章学习。

基础研究，参考各种文章，使用频率前 25 位的。这些参数可用于工具或手动使用的参数。

该环境提供了各种内核漏洞场景供学习，本次实验内容是BufferOverflowStack

//大概阅读整体代码，通过最后几行代码我们得知我们需要的flag就是代码中的hash变量

上两节我们都是使用文本文件保存用户的信息，这明显是存在漏洞的。同时对文件中的内容不好管理。今天我们学习用SharedPreference保存。sharedPreference是专门保存一些比较零散的数据的。...

下载.jpg全量端口基础方案简单梳理21 FTP弱密码22 SSH弱密码23 telnet弱密码25 邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑53 DNS溢出、远程代码执行、允许区域传送,dns劫持,缓存投毒,欺...

PbootCms默认在header中放置了一个“X-Powered-By:PbootCms”标记。这个操作不影响PB的日常使用，一般情况SEOer会比较关注这个。

通过 Chrome+NTLM Relay+RBCD基于资源的约束性委派接管全域。该利用方式可以是最新版本的Chrome浏览器以及任意浏览器均可。针对目标域打了全量补丁后，通过XSS漏洞或者钓鱼链接钓鱼指定人员比较有效，只需要目标使用Chro...

据悉，Apache Log4j 2.x <= 2.14.1 版本均回会受到影响。根据“微步在线研究响应中心”消息，可能的受影响应用包括但不限于：Spring-Boot-strater-log4j2、Apache Struts2、Apache Solr、Apache Flink、Apache Druid、Elas...