2024-12-29
豆豆
鬼迷日眼 仰望星空
2024-12-29
评论
星河
鬼迷日眼 仰望星空
星河
介绍 几个月前,我偶然在 glibc(Linux 程序的基础库)中发现了一个已有 24 年历史的缓冲区溢出。尽管可以在多个知名库或可执行文件中访问,但它被证明很少可利用——虽然它没有提供太多的回旋余地,但它需要难以实现的先决条件。寻找目标主要会导致失望。然而,在PHP上,这个错误大放异彩,并被证明在
星河
作者 修订时间 2023-07-09 12:26:05 pathScan pathScan 是一个用Go编写的路径扫描工具,它允许您快速可靠的扫描URL地址和子域名信息收集。 地址: https://github.com/wjlin0/pathScan
星河
# 单云部署k3s 安装k3s 由于默认k3s安装会安装traefik,而我用惯了ingress-nginx所以就移除了traefik的安装 # k3s v1.25+ 之后 flag –no-deploy 弃用,更改为 –disable,但安装前需要确认 rancher 支持的 k3s 版本范围,目
星河
星河
fscan的免杀 前言 首次学习免杀,利用dll劫持的方式,利用微软的白名单机制,实现免杀。本章节代码已同步至github,项目地址: fscan 过程 准备fscan的源码。 git clone https://github.com/shadow1ng/fscan.git 将fsacn的源码中的
2024-01-12
评论
星河
使用自动化脚本配合pathScan、nuclei进行漏洞扫描 #!/bin/bash# 获取脚本的第一个参数作为域名domain=$1# 检查是否提供了域名if [ -z "$domain" ]; then echo "用法: $0 wjlin0.com"
星河
PyAMF为Python提供与Adobe Flash Player兼容的Action Message Format(AMF)支持。它包括与Python Web框架的集成,如Django,Pylons,Twisted,SQLAlchemy,web2py等。pyamf 中可以任意调用生成新的实例,于是可以构造其属性达到rce的效果。
星河
Seccomp(全称securecomputing mode)是linux kernel支持的一种安全机制。在Linux系统里,大量的系统调用(systemcall)直接暴露给用户态程序。但是,并不是所有的系统调用都被需要,而且不安全的代码滥用系统调用会对系统造成安全威胁。通过seccomp,我们限制程序使用某些系统调用,这样可以减少系统的暴露面,同时是程序进入一种“安全”的状态。 2005年,Linux 2.6.12中的引入了第一个版本的seccomp,通过向`/proc/PID/seccomp`接口中写入“1”来启用过滤器,最初只有一个模式:严格模式(strict mode),该模式下只允许被限制的进程使用4种系统调用: *read()* , *write()* , *_exit()* , 和 *sigreturn()* ,需要注意的是,`open()`系统调用也是被禁止的,这就意味着在进入严格模式之前必须先打开文件。一旦为程序施加了严格模式的seccomp,对于其他的所有系统调用的调用,都会触发 `SIGKILL`并立即终止进程。