2024-12-29 厉飞雨 阅读(130) 评论(0) 赞(6)

第一次用x[shell](https://www.linuxcool.com/ "shell")，一直连不上[linux](https://51tbox.com/ "linux")，搞了好久，也查了很多办法，但是最后也终于解决了，在这里我分享一下自己的解决办法，再列举网上的办法，希望可以帮助其他人。 **1，你的linux ip地址没...

2024-12-29 厉飞雨 阅读(125) 评论(0) 赞(5)

闲来无事的时候打开一个站点，看似平平无常  其实已经被做了蜘蛛劫持 ![](http://static.51tbox.com...

2024-12-29 厉飞雨 阅读(95) 评论(0) 赞(7)

|----|--------------------------------------------------------------------------------------------------------------------| | 导读 | **我对 CLI 应用非常感兴趣，因此热衷于使用并分享 CLI 应用。 我之所以更喜欢 CLI 很大原因是因为我在大多...

2024-12-29 厉飞雨 阅读(79) 评论(0) 赞(9)

**$()和${}的用法：** 在 bash [shell](https://www.linuxcool.com/ "shell") 中，$( ) 与 \` \` (反引号) 都是用来做[命令](https://www.linuxcool.com/ "命令")替换用(command substitution)的。而 $( ) 并不见的每...

2024-12-29 厉飞雨 阅读(114) 评论(0) 赞(9)

当我们在编写汇编时，可能有的时候你需要看看编译器中到底发生了什么。如果你正在排除shellcode出现的问题，你那么更需要耐心地、慎重地运行指令。 本文将探讨如何在x86_64的Ubuntu系统上模拟32位ARM shellcode。由于大多数笔记本电脑和工作站还没有运行ARM，我们这里需要一种其他方法在系统上执行非原生的指令。另外，原始的shellcode二进制文件并不是可...

2024-12-29 厉飞雨 阅读(125) 评论(0) 赞(10)

网上已经有成熟的工具了，所以就简单记录一下工具怎么用吧 <https://github.com/TaQini/alpha3> <https://github.com/veritas501/ae64.git> <https://github.com/rcx/shellcode_encoder> 结合题目来看吧，没有开启NX保护，基本这类...

2024-12-29 厉飞雨 阅读(164) 评论(0) 赞(9)

0x01、信息收集阶段 =========== 注：本次信息收集过程主要使用FOFA网络探测平台 [https://fofa.info/](https://fofa.info/===) 一开始进行收集的时候，有点迷，直接进行了大面积的"gov.in"域名收集 ``` host="gov.in" &...

2024-12-29 厉飞雨 阅读(164) 评论(0) 赞(8)

### 前言 RealWorld CTF 5th 里的一道iot-pwn，根据真实设备固件改编而成，觉得题目贴近iot实战且很有意思，故在此记录一下复现过程。 ### 题目分析 #### 题目描述 Hello Hacker. ...

2024-12-29 厉飞雨 阅读(104) 评论(0) 赞(9)

在Linux以及类Unix系统中，安全性至关重要，尤其是当多个用户共享一个系统时。其中，增强安全性的一种方法是使用受限[shell](https://51tbox.com/ "shell")，rbash（Restricted Bash）就是这样的一种shell 。 接下来小编将简单介绍什么是rbash，它与常规Bash shell有何不同，并通过使用几个实...

2024-12-29 厉飞雨 阅读(139) 评论(0) 赞(5)

使用效果 在动态加载方式勾选反沙箱之后，结果如下： ![](https://mmbiz.qpic.cn/sz_mmbiz_png/4PzD69su9gVHDwuoQnna9aw1pjmYaR5miaGKrFPsBzwdSAuV5XTr56yTPQvN5dMutIzYvEeVQHpdhQ5QH8icQDKQ/640?wx_fmt=png&tp=webp&wxf...