0x00 RMI的Demo关于什么远程方法的调用，什么RMI的协议，哎，只要会用就行了，而且好多大佬前面写过各种JRMP，RMI之类的文章，重点我这里想看看这个lookup函数到底是怎么去加载这个远程类和本地...

0x00 POC与T3握手信息首先贴出一个大佬的POC：https://blog.csdn.net/he_and/article/details/97924679import binascii import socket import time def t3(): hello = 't3 12.2.1\nAS:255\n...

PWN是一个黑客语法的俚语词，自'own'这个字引申出来的，意为玩家在整个游戏对战中处在胜利的优势。 本文记录菜鸟学习linux pwn入门的一些过程，详细介绍linux上的保护机制，分析一些常见漏洞如...

本文作者：孟焯（Akamai大中华区高级售前技术顾问）新冠肺炎疫情带来的大量不确定性正让人们越发依赖数字化工具，并使远程办公、学习、购物、娱乐等生活方式变为常态，随着人们对互联网的依赖达...

信息收集搞渗透的人应该都清楚，信息收集对于渗透测试来说是非常重要的，我们手上掌握的目标的信息越多，成功渗透的概率就越大，而信息收集又分为两类。第一类：主动信息收集：通过直接访问、扫...

1、前言在一次测试中，通过rce漏洞获得了目标主机meterpreter会话，尝试进行一些提权实验。过程中两台机子都不通外网，本文记录一下获得会话并提权过程。2、获取msf会话生成一个exe载荷,看情况...

一、google hack语法googlehack 常用语法site       指定域名intext   正文中存在关键字的网页intitle   标题中存在关键字的网页info      一些基本信息inurl    URL存在关键字的网页...

前言年前曾写过一篇文章《CTF逆向选手入坑指南》https://www.freebuf.com/articles/web/225999.html当时只是大概的介绍了一下入坑CTF逆向所需要知道的一些基本概念、术语、还有需要学习的知识等...

作者通过对多个应用内置的Firebase云消息传递服务（FCM）进行研究，发现某些应用中的FCM服务存在密钥凭据泄露漏洞，攻击者可用此劫持接管APP应用程序中的FCM服务，控制FCM服务的推送消息内容、...

首先Corba DEMO的原文链接，代码后面就不贴了，有兴趣的大佬可以跟着走一遍。这篇文章的分析，其实是为之后的IIOP反序列化打个基础。0x00 指导思想1、启动orbd作为naming service，会创建name s...