編寫shellcode的幾種姿勢
今天開始在做hitcon-training的題目,做到lab2就發現了自己的知識盲區,遇到無法執行shell的情況,需要自己打shellcode執行cat flag 操作 經過一系列的搜索,發現了幾種編寫shellcode的方法 ...
原文:論JVM爆炸的幾種姿勢及自救方法
前言 如今不管是在面試還是在我們的工作中,OOM總是不斷的出現在我們的視野中,所以我們有必要去了解一下導致OOM的原因以及一些基本的調整方法,大家可以通過下面的事例來了解一下什么樣的代碼會導致OOM,幫助我們以后在工作中能夠通過異常信息來判斷是JVM里面哪個區域出現了問題。 先介紹一下筆者的相關編碼環境。 jdk:java version . . ide:IntelliJ IDEA . Comm ...
2019-04-09 09:10 0 499 推薦指數:
相關推薦
Upfile的幾種常見姿勢
記錄一下文件上傳的常見姿勢,更全面的可以做upload-labs。 實驗環境:win2003 phpstudy 實驗平台:upfile 一、准備上傳的一句話木馬 eval函數將接受的字符串當做代碼執行 二、實驗步驟 2.1 無防護上傳 可以直接上傳一句話木馬 ...
Linux后門的幾種姿勢
轉載自 https://evilanne.github.io/2017/08/26/Linux后門-持續關注/ 在一次滲透中,成功獲取某目標幾台比較重要的機器,當時只想着獲取脫庫,結果動靜太大被發現 ...
獲得shell的幾種姿勢
windows提權 1.通過sqlmap連接mysql獲取shell (1)直接連接數據庫 sqlmap.py -d “mysql://root:123456@127.0.0.1:3306/my ...
PTH的幾種食用姿勢
PTH PTH(pass the hash)也叫做hash傳遞。在內網滲透中是一種很經典的攻擊方式,原理就是攻擊者可以直接通過NTLM Hash(mimikatz或其他手段抓取到的密碼hash)訪問 ...
Unity 的幾種打包姿勢(android)
Unity 版本 4.3.2 圖片1 1 默認的工程進行打包 得到的apk為8.1m(net subset) 圖片2 2 代碼剝離最小 – use mirco mscorlib 圖片3 ...
通過Mysql提權的幾種姿勢
本文記錄利用mysql數據庫,在拿到shell之后進行提權的兩種方法。 一、UDF提權 原理:UDF是mysql的一個拓展接口,UDF(Userdefined function)讓用戶通過該接口可以自定義mysql函數。UDF 定義需要DLL動態鏈接庫文件支持。 基本步驟: 1、導出 ...
JVM內存調優原則及幾種JVM內存調優方法
如何對JVM進行內存調優?調優需要遵從什么樣的原則或者說方法?下面我們來說叨說叨,希望能幫到大家,同時自己也 ...