当前位置:首页
> 第6页
Log4j_2.17.0_RCE复现-CVE-2021-44832
0x00 漏洞复现 还是使用Github上大佬的环境 https://github.com/tangxiaofeng7/apache-log4j-poc 不过这个好像已经删掉了:),还好之前本地存了 然后需要改一...
Metersphere未授权RCE
一、环境搭建 影响范围:MeterSphere v1.13.0 - v1.16.3 可以去releases里面找以前的版本 https://github.com/metersphere/metersphere/releases 或者直...
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)
Spring Cloud Gateway Actuator API SpEL表达式注入命令执行(CVE-2022-22947)一、环境搭建https://github.com/vulhub/vulhub/tree/master/spring...
Kubernetes CRI-O引擎逃逸CVE-2022-0811漏洞复现
一、前言1、CRI-O当容器运行时(Container Runtime)的标准被提出以后,Red Hat 的一些人开始想他们可以构建一个更简单的运行时,而且这个运行时仅仅为 Kubernetes 所用。这样就有了 skunkworks项目,...
用Digispark制作BadUSB+msf植入病毒木马
用Digispark制作BadUSB+msf植入病毒木马 0x001-简介 概述 在2014年美国黑帽大会上,安全研究人员JakobLell和独立安全研究人员Ka...
【旧文】浅析_网友说的过火绒的远控
浅析:网友说的过火绒的远控【文件名称】:DNF5天号解封教程.exe 【HA256】 :3504ec84a6efb00010064e3abb1d0ae5e38883ce0abbd7c1ad7245eeb3a05bcd 【运行环境】:...
【旧文】浅析_steam盗号软件
浅析:steam盗号软件0x00 破解撸号器 获取使用权限 这是我在市面上下载的一款名为心瘾的撸号器 为了保证此款撸号器的功能解析,我破解了他的登陆,那么具体的看下面(并...
【旧文】分析一个强壳锁机软件过程
分析一个强壳锁机软件过程对一个锁机的分析以及破解教程文件名称 : 蜡笔小新辅助.exe 文件大小 : 3571712 byte : 文件类型 : application/x-dosexec MD5 : 849f088...
【旧文】VMProtect完美脱壳过程
VMProtect完美脱壳过程1.查看程序这是我自己写的一个VB的小程序,长得有点丑,别介意。然后自己加了一个壳,是VMProtect v.1.6x - 2.03的壳。 接下来我们国际惯例,用PEID,EXEinfo PE查一下壳...
【旧文】VMP3.X过虚拟机检测
(前言:很多的小伙伴基本上信心满满的下载了一个辅助,拖入PEID查壳,看到.vmp1的字样就放弃了,因为VMP确实挺难的,更何况加上一个虚拟机的检测。) 正题! 我们先来看看虚拟机检测是什么样子的。 [![VMP3.X过虚拟机检测...