51工具盒子
用Radare2模拟shellcode运行
当我们在编写汇编时,可能有的时候你需要看看编译器中到底发生了什么。如果你正在排除shellcode出现的问题,你那么更需要耐心地、慎重地运行指令。 本文将探讨如何在x86_64的Ubuntu系统上模拟32位ARM shellcode。由于大多数笔记本电脑和工作站还没有运行ARM,我们这里需要一种其他方法在系统上执行非原生的指令。另外,原始的shellcode二进制文件并不是可...
开源工具
ASCII码-shellcode的技巧
网上已经有成熟的工具了,所以就简单记录一下工具怎么用吧 <https://github.com/TaQini/alpha3> <https://github.com/veritas501/ae64.git> <https://github.com/rcx/shellcode_encoder> 结合题目来看吧,没有开启NX保护,基本这类...
一次暴露面全开的红帽渗透测试【getshell】
0x01、信息收集阶段 =========== 注:本次信息收集过程主要使用FOFA网络探测平台 [https://fofa.info/](https://fofa.info/===) 一开始进行收集的时候,有点迷,直接进行了大面积的"gov.in"域名收集 ``` host="gov.in" &...
MySQL数据库安全测试
一、MySQL信息收集 ----------- ### 1、端口信息收集 Mysql默认端口是3306端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测,推荐使用: <br /> (1)nmap扫描nmap -p 3306 192.168.37.1-254 <br /> (2)iisputter,直接填写3306端口,IP地址填...
RWCTF 5th Shellfind复现
### 前言 RealWorld CTF 5th 里的一道iot-pwn,根据真实设备固件改编而成,觉得题目贴近iot实战且很有意思,故在此记录一下复现过程。 ### 题目分析 #### 题目描述 Hello Hacker. ...
支付宝安全实验室发现高危漏洞获苹果、微软致谢
近日,微软和苹果分别在官网发布安全公告,致谢蚂蚁金服光年安全实验室及时发现其平台上的高危漏洞,避免更多用户中招。据介绍,这 2 个漏洞会导致用户的主机被远程控制。目前,微软和苹果已将漏洞修复。 的传言扑朔迷离,但从一位微软零售店客服的口径来看,雷德蒙德巨头似乎要抽空切入安卓市场了。 来自 WL 分享的这组对话截图中,微软客服"斩钉截铁"地表示,WP 团队正在开发一款基于 Android 系统的新型号手机,冠以微软品牌,从而开拓出新的产品线。 
深入解析Linux rbash:通过实际示例解释受限的Bash Shell
在Linux以及类Unix系统中,安全性至关重要,尤其是当多个用户共享一个系统时。其中,增强安全性的一种方法是使用受限[shell](https://51tbox.com/ "shell"),rbash(Restricted Bash)就是这样的一种shell 。 接下来小编将简单介绍什么是rbash,它与常规Bash shell有何不同,并通过使用几个实...
Linux系统使用Netdata监控MySQL性能指标示例演示
Netdata是一个免费的开源、简单且可扩展的实时系统性能和健康监控应用程序,适用于Linux、FreeBSD和MacOS等类Unix操作系统。 Netdata收集各种指标并将其可视化,让用户可以观察系统上的操作。此外,它还支持各种插件,用于监控当前系统状态、正在运行的应用程序和服务(如MySQL数据库服务器)等。 在本文中,小编简单介绍如何在基于RHEL的发行版上使用Ne...
亚马逊、微软、谷歌和Oracle云数据库比较,到底选哪个好?
如今数据库软件领域不再由少数传统数据库管理系统 ( DBMS ) 产品组成,因为数据库市场已出现了数十种基于云的产品,从专为满足一组独特需求而设计的专用DBMS平台到应用范围更广的通用技术。 除此之外,它还包括DBMS供应商提供的各种托管云数据库服务,包括数据库即服务 ( DBaaS ) 和[数据仓库](https://51tbox.com/ "数据仓库"...
![[ComfyUI]Flux新纪元:Flux第一个写实LORA和CN模型诞生,Flux生态新纪元](https://img1.51tbox.com/static/2024-08-13/col/5e331f4323b408340c9ecfde53fa1b57/8b71d669dd224bcca8dbcac06285d9e1.jpg)
