渗透测试
每日一问:记一次命令注入RCE
· ☕ 2 分钟

在qq群里提出了一个每日一问的活动,目的是拓展渗透实战思路,问题不限于渗透、审计、红队、逆向。这篇文章是昨天晚上临时由实战环境改的一个CTF题。


BypassUAC With ICMLuaUtil
· ☕ 3 分钟

本文主要讲述UACME项目中索引为41的ICMLuaUtil方法为例实现一个bypassuac,该方法原理在于调用COM组件中自动提权并且可以执行命令的接口。


Sqlmap Tamper 编写
· ☕ 4 分钟

从零开始写tamper