系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请...

0x00 前言在今年六月份的强网杯中，有一道叫做pop_master的题目。简单描述就是从一万个类中，筛选出可利用的pop链路。在赛前，笔者并未了解过抽象语法树的概念。当时是通过PHP的魔术方法完成了...

全球动态1. 网络安全概念火热，股市板块涨停7月12日，工信部起草了《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》（见附件）。现予以公示，以进一步听取社会各界意见。...

Metasploitable 3靶场分享这是一款由多款服务以及多种脚本语言所支撑的大型漏洞靶机，官网提供了脚本文件托管在了Github上。下面我将会同大家来完成针对此次靶机的一次尽可能全面的渗透测试。资...

0x01 一般概念我们在 Linux 中特权升级的最终目标是获得root用户用户、组、文件、目录四者之间的关系用户可以属于多个组。组可以具有多个用户。每个文件和目录都根据用户、组和'其他用户'（所有...

I. 背景数月前我们在攻防两个方向经历了一场考验，期间团队的目光曾一度聚焦到Chromium组件上。其实，早在 Microsoft 2018年宣布 Windows的新浏览器 Microsoft Edge 将基于Chromium内核进行构建...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请...

被测设备：小米小爱音箱play-LX05，全志R328(请记住这个芯片,因为他的某些特性致使我测试终止)-ARMV7；串口：波特率115200 8 N 1版本信息：Linux Kernel：LINUX '1.50.10'SQUASHFS-ROOTFS： SQA...

漏洞原理此漏洞是因为 UAC（用户账户控制）机制的设定不严导致的。默认情况下， Windows 在称为「安全桌面」的单独桌面上显示所有 UAC 提示。提示本身是由名为consent.exe的可执行文件生成的，...