- 博客(7)
- 收藏
- 关注
RSS订阅原创 Rotten/Juicy Potato提权工原理分析
@TOCRotten/Juicy Potato提权原理分析Rotten/Juicy Potato提权工原理分析当 DCOM 对象被传递到进程外 COM 服务器时,对象引用被编组在 OBJREF 流中。对于按引用编组,这会导致生成 OBJREF_STANDARD 流,该流为服务器提供足够的信息以定位原始对象并绑定到它。除了对象的标识还有一个 RPC 绑定字符串列表(包含一个 TowerId 和一个字符串)。当发生解组时,通过将塔指定为 NCACN_IP_TCP 和host[port]形式的字符串,这可以被
2021-06-25 17:38:37
1203
2
原创 Windows下strongswan-5.5.3源码安装
Windows 下strongswan源码安装网上没有一个完整版本的安装教程,只能看官方英文文档,折腾数周,成功编译。现附上安装历程供大家参考。有问题可以互相讨论。windows支持strongswan5.2.0以上版本。本次用5.5.3版本。该文档中英文部分摘抄自官方文档(作为解释):Windows下编译strongswanpki的用法准备工作1、下载strongswan源码5.2.0以上版本:strongswan5.5.3较好。strongswan-5.5.3下载地址2、安装MinGW6
2021-04-15 22:30:39
3840
8
原创 数据库udf提权,WAF绕过
数据库udf提权,WAF绕过1、数据库自带函数的功能与用法数据库功能函数udf提权系统函数函数名说明version()系统版本user() ||CURRENT_USER()数据库用户名database()数据库名@@datadir数据库路径@@version_compile_os操作系统版本select version() as 系统函数,user() as 数据库用户名,database() as 数据库 名 ,@@datadir
2020-10-02 20:55:30
1005
原创 process_vm_readv/writev进程间数据传输
process_vm_readv/writev进程间数据传输process_vm_readvreadv,writev,preadv,pwritev,preadv2,pwrite2函数声明#include <sys/uio.h>ssize_t process_vm_readv(pid_t pid, const struct iovec *local_iov, unsigned long l
2020-10-02 11:38:52
5496
原创 Ptrace测试sys_openat系统调用
Ptrace测试sys_openat系统调用Ptrace测试sys_openat系统调用系统调用ptrace 官方手册玩转ptraceptrace原理系统调用Linux内核中设置了一组用于实现各种系统功能的子程序,称为系统调用。用户可以通过系统调用命令在自己的应用程序中调用它们。从某种角度来看,系统调用和普通的函数调用非常相似。区别仅仅在于,系统调用由操作系统核心提供,运行于核心态;而普通的函数调用由函数库或用户自己提供,运行于用户态。系统调用是linux操作系统中应用程序与用户交互的接口,
2020-10-01 16:32:59
1627
原创 认识数据库--数据库基础
认识数据库1、关系型和非关系型数据库参考:https://zhuanlan.zhihu.com/p/78619241https://www.cnblogs.com/xrq730/p/11039384.html关系型数据库1)概念:关系型数据库是指采用了关系模型来组织数据的数据库。简单来说,关系模型就是二维表格模型,比如MySQL中的表是由横列和纵列组成的一个二维表格。关系型数据库可以通过关系模型使多个表的数据关联起来,模式包括:一对一、一对多、多对一。由于是建立在数据模型的基础上,可以通过SQ
2020-09-23 10:06:09
1188
转载 linux(centos)+nginx/apache+mysql+php-fpm环境搭建
linux+nginx/apache+mysql+php环境搭建参考链接:https://blog.csdn.net/wangliqiang1014/article/details/82906234一、安装centoshttp://mirrors.aliyun.com/centos/7/isos/x86_64/阿里云镜像网站上下载centos 7的iso镜像。https://mp.weixin.qq.com/s/1h8B20bu1y-xCpVbSdoabw在vmware中使用该教程安装cent
2020-09-14 09:40:55
985
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人