-
Advanced Local File Inclusion to RCE in 2022
蛤,都 2022 年了,還有人不知道 LFI 基本上就 = RCE ㄇ? 還有人 LFI 只會寫 log、努力…
-
NodeJS V8 Engine Debugger Exploit (Part2) – Auto Exploit
在上一篇文,(NodeJS V8 Engine Debugger Exploit) 中,我們使用了 VSCod…
-
Docker Post Exploitation and Escape
最近常常遇到 Docker 相關的機器, Docker 機器裡面通常都很乾淨,缺少很多可以用的小工具,所以後滲…
-
CVE-2022-0332 Moodle SQL Injection Reproduce
-
Spring Core RCE JDK 9+ PoC and Experiment (2022/03/31)
從昨天晚上開始,就一大堆人開始傳說 Spring Core 的 RCE 漏洞 Contents 漏洞八卦 QQ…
-
透過 Scapy 以及 Socket 實作 Application 層的 Replay Attack
工業控制或是 IoT 等裝置很容易出現 Replay Attack 的攻擊方式,也就是傳送一樣的封包,就可以對…
-
利用 CVE-2022-0847 DirtyPipe 進行 Linux 提權
一起床就看到了好玩的東西,昨天 (3/7) Max Kellermann 揭露了一個 DirtyPipe 的漏…
-
使用 Docker 執行 Metasploit
其實,我跟 Metasploit 沒有太熟,因為他太方便,太無惱了,導致 OSCP 的考試禁止使用。 我在練習…
-
用 SQL injection 撿到 40+ 台機器跟幾千人個資的小故事
HITCON 0 Day: https://zeroday.hitcon.org/vulnerability/…
-
Meow Ware Loader – A Windows Shellcode Loader with Meow meow
一款會把 Shell Code 給轉成 meow meow 的 Shell Code 載入器。程式碼使用方式等…