浅谈DLL劫持
DLL劫持后,能干很多事情,比如杀软对某些厂商的软件是实行白名单的,你干些敏感操作都是不拦截,不提示的。还有留后门,提权等等。本文主要介绍如何检测dll劫持,以及实例演示。 1. d ...
花费 6 ms
SSRF漏洞(原理、挖掘点、漏洞利用、修复建议)
1.介绍SSRF漏洞 SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF攻击的目标是外网无 ...
shellcode加载器编写
Python3 shellcode通用加载器 c++加载器 ...
渗透实战之目标不出网打法
Vulnstack 红队(一) 靶机为红日安全分享的靶机靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 网络拓展图 0 ...
端口对应漏洞总结
端口 服务 漏洞 21/69 ftp/tftp:文件传输协议 1.爆破 2.嗅深溢出 3.后 ...