- 博客(10)
- 收藏
- 关注
RSS订阅原创 服务器端模板注入(SSTI)介绍与鉴别
模板引擎允许用户创建可在应用程序中重复使用的静态模板文件。</h1>"app.run()此代码创建一个模板字符串,并将用户输入连接到其中。这样,可以为每个用户动态加载内容,同时保持一致的页面格式。注意:Flask是Web框架,而Jinja2是正在使用的模板引擎。
2025-03-14 14:07:00
854
原创 Linux上通过remmina远程Windows
Linux上远程桌面控制Windows,利用remmina或xfreerdp,两者均是Linux下支持Windows远程桌面连接的客户端程序。
2025-02-06 17:32:17
290
原创 Windows权限提升
windows系统主要有两种类型的用户。任何具有管理权限的用户都属于管理员组。另一方面,标准用户属于用户组。这些账号由Windows创建和管理,无法像使用其他常规账号一样使用这些账号。不过在某些情况下,可以利用特定服务获得这些账号的权限。
2025-02-06 14:28:26
738
原创 Linux权限提升
Linux系统上的内核管理系统内存和应用程序等组件之间的通信。此关键功能需要内核具有特定权限;因此,成功利用此漏洞可能会获得 root 权限。先说sudo和su的区别:sudo是用root的权限去执行一个命令,su是切换成另外一个用户登录,sudo只需要有自己密码,和有sudo权限执行这个命令即可。su需要有要登录用户的密码。有sudo权限执行这个命令的意思是:当用户运行sudo命令时,Linux系统会在/etc/sudoers文件中查找当前用户,查看该用户是否有权限通过sudo来执行这个命令。
2025-02-03 16:33:39
739
原创 FlareVm工具库介绍
一款功能强大的 Windows 工具,帮助记录系统应用程序的问题。它可以实时查看、记录和跟踪系统和 Windows 文件活动。尤其是在恶意软件研究、故障排除和取证调查方面。它实时监视文件系统、注册表和线程/进程活动。FLARE 混淆字符串求解器(FLOSS,原名 FireEye Labs 混淆字符串求解器)使用高级静态分析技术,自动从恶意软件程序中提取和反混淆所有字符串。与 strings.exe 一样,它可以增强对未知二进制文件的基本静态分析。
2025-01-29 12:53:58
853
原创 CAPA工具使用,结果描述
CAPA(通用工件分析平台)是 FireEye Mandiant 团队开发的一款工具。它旨在识别可执行文件中存在的功能,如可移植可执行文件 (PE)、ELF 二进制文件、.NET 模块、shellcode 甚至沙盒报告。它通过分析文件并应用一组描述常见行为的规则来实现这一点,从而确定程序能够做什么,例如网络通信文件操作进程注入等等。CAPA 的优点在于,它将多年的逆向工程知识封装成一个自动化工具,即使不是逆向工程专家的人也可以使用它。
2025-01-23 16:40:12
613
原创 outlook进行操作就直接卡死解决方法
outlook发邮件,转发,打开小窗口,鼠标移出界面就直接卡死,过一会就会自动关闭,重新打开显示要不要进入安全模式,选不进入,在界面把加载项全部取消。把这个里面的加载项和管理员托管的全部删掉,重新启动outlook就正常了。
2025-01-21 09:29:35
425
原创 VMware Horizon Client中繁体输入法快捷键失效解决
繁体浏览器,浏览器,VM虚拟机,VMware Horizon Client,外网浏览器
2024-07-19 09:36:44
314
原创 upload-labs黑名单绕过通关(1-11关)
方法二:str_ireplace函数只替换了一次关键字符,可以通过::$DATA双写的方式,绕过上传检验,文件名+::$D::$DATAATA。在windows中文件名+"::$DATA"会把::$DATA之后的数据当成文件流处理,不会检测后缀名,且保持::$DATA之前的文件名,他的目的就是不检查后缀。看代码与前面几关对比,缺少删除.的函数,使用BP,上传图片马,修改为php.对比上一关,少了::$DATA过滤,上传图片马,改后缀加::$DATA上传。和第五关类似,就是禁止上传.user.ini文件。
2022-10-22 09:56:25
576
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人