0x0：靶场介绍靶场名称： DC: 5靶场发布时间：2019-4-21靶场地址：https://www.vulnhub.com/entry/dc-5,314/靶场描述：DC-5 is another purposely built vulnerable lab with the intent of gai...

Linux 操作系统和驱动程序运行在内核空间，应用程序运行在用户空间，两者不能简单地使用指针传递数据，因为Linux使用的虚拟内存机制，用户空间的数据可能被换出，当内核空间使用用户空间指针时...

python bypass杀软第一季python bypass360、火绒=-=今天看b站看了yuppt大佬的免杀思路，决定记录下来，学习一下。环境：python3.8.0_x86、CS4.0、火绒、360全家桶、pyintaller、帅哥一个。1、 p...

0x00 前言本文源自一次真实的渗透过程记录，介绍基于资源的约束委派的另一种利用场景，希望能对各位看客有所帮助0x01 背景通过 VPN 拨入内网，根据下发路由和前期的探测发现目标内网存在 10.10....

注入漏洞解决方案：addslashes()和mysql_[real_]escape_string()函数load_file()：读取文件前提：知道文件的绝对路径、能够使用union查询、对web目录有写权限union select 1,load_file('etc/pas...

作者：掌控安全-VeekRCE一.漏洞成因简介RCE为两种漏洞的缩写，分别为Remote Command/Code Execute，远程命令/代码执行。远程命令执行远程系统命令执行（操作系统命令注入或简称命令注入）是一种...

python bypass杀软第二季python 分离免杀bypass360、火绒=-=环境：python3.8.0_x86、CS4.0、火绒、360全家桶、pyintaller1、掏出python的shellcode加载器：import ctypes data = b'' bdata = by...

Amsi（Antimalware Scan Interface）基础知识The Windows Antimalware Scan Interface (AMSI) is a versatile interfacestandard that allows your applications and services to integrate wit...

python flask ssti学习笔记学ssti就像是对python原理的一层深入探索，入口很简单，就是用户输入未经过滤便被服务器模板渲染，将其当作变量解析替换，从而达到读取文件或者执行命令等目的简单示...

简介Python是一款快速、优雅的编程语言。ctypes 是Python的外部函数库，它提供了与 C 兼容的数据类型,并允许调用 DLL 或共享库中的函数,可使用该模块以纯 Python 形式对这些库进行封装。在ctype...