-
深入理解多種 PHP 系統函數的差別 (system, shell_exec, exec, passthru, popen, proc_open)
在戳 Webshell 時,時常會被 Disable Function 給雷,而網路上的各種 Cheat Sh…
-
透過 Scapy 以及 Socket 實作 Application 層的 Replay Attack
工業控制或是 IoT 等裝置很容易出現 Replay Attack 的攻擊方式,也就是傳送一樣的封包,就可以對…
-
利用 CVE-2022-0847 DirtyPipe 進行 Linux 提權
一起床就看到了好玩的東西,昨天 (3/7) Max Kellermann 揭露了一個 DirtyPipe 的漏…
-
使用 Docker 執行 Metasploit
其實,我跟 Metasploit 沒有太熟,因為他太方便,太無惱了,導致 OSCP 的考試禁止使用。 我在練習…
-
我的 Honeypot 被 Muhstik 駭惹 ?!
在年假前,我部屬了幾台 WordPress 的 Honeypot 想撿看看野生的 Payload,我當時把 D…
-
用 SQL injection 撿到 40+ 台機器跟幾千人個資的小故事
HITCON 0 Day: https://zeroday.hitcon.org/vulnerability/…
-
Meow Ware Loader – A Windows Shellcode Loader with Meow meow
一款會把 Shell Code 給轉成 meow meow 的 Shell Code 載入器。程式碼使用方式等…
-
Cross-site scripting (XSS) (PortSwigger Writeup)
我覺得 XSS 的題目都有一點通,還有一點無聊 QQ Contents Lab: Reflected XSS …
-
簡單 PHP Webshell 免殺
原本想隨便寫一個 Webshell 測試使用,但一下就被 Defender 吃掉了 然後發現隨便繞一下,就輕鬆…
-
PHP Linux Extensions Hello World
要做這個主要是碩論的研究跟 RASP 有一點點關係,而 PHP RASP 需要透過 PHP Extenstio…