linux反弹shell原理学习

标砖输入输出及错误输出 linux “一切皆文件” 理解linux一切皆文件 文件描述符 1 2 3 4 文件描述符(file descriptor),简称fd。这里就

利用uac进行提权

前言 @tom表哥发来的连接,老外的文章,学习复现了一波,还是有点骚的。 通过uac提权 需要准备的东西为: windows 2008 hhpud.exe 一个鼠标 具体操作 1 2 3 简单来说一

安全狗waf规则中的“后门”?

前言 1 最近闲来无事,又对各waf产生了兴趣,本文仅来调侃一下安全狗中有趣的waf规则(其实只是简化了bypass payload而已)。留一个

Metinfo7的一些鸡肋漏洞

详情 1 后台的注入还是有一些的,挑了三个混了一波cve,结果没注意还跟狗贼@y4er重复了一个,没啥技术含量,直接贴payload吧。 Vulnerability Name: Metinfo7.0 CMS

我的waf bypass之道

前言 可能会持续更新,也许吧谁知道呢 1 2 3 4 5 6 7 emmmm, 直发payload好了,反正过程又没什么好说的。(主要是没有什么技术含量 环境: 安全狗:4.