Navicat 数据库连接导出工具
经常在做项目的过程中,目标机存在Navicat勾选了“保存密码”,“确定”按钮后,Navicat 将加密密码,然后将包含加密密码的连接配置保存在Windows 注册表中。具体路径如下图:Databas...
一种inlineHook检测方案
定义inlinehook是修改内存中的机器码来实现hook的方式我们用frida查看一个函数hook之前和hook之后的机器码,这里以open函数为例:let bytes_count = 32let...
sudo配置错误提权与suid提权
sudo配置错误提权为了方便普通用户,管理员可能会允许用户通过sudo运行一部分命令,这种情况很有可能会引入漏洞导致权限提升。比较典型的案例有将sudo权限分配给find命令,以便于普通用户能够查询相...
青少年CTF-Crypyo-easy分区部分题目解析
Crypto-easy1.BASE拿到附件用cyberchef自动解码得到flag 2.basic-crypto拿到附件发现是一串01的数字,这时候想到二进制转换 然后base64在线解...
【技术原创】渗透技巧——通过WSUS进行横向移动
0x00 前言在内网渗透中,当我们获得了WSUS服务器的控制权限后,可以通过推送补丁的方式进行横向移动。这个利用方法最早公开在BlackHat USA 2015。本文将要整理这个利用方法的相关资料,结...
nginx增加stream模块 -vulsee.com
处理办法一nginx版本下载:http://nginx.org/en/download.htmlnginx -V 查看当前版本是否存在stream模块:编译包括stream模块的nginxap...
java 环境变量配置 Mac
大家在windows里面配置JDK环境变量很容易,但是如果要在mac里面配置JDK环境变量和windows里面有所不同,具体如下:第一:mac OS里面自带jdk,不过是1.6的版本,现在很多人使用的...
【java】查看Java字节码文件内容的方法+使用javap找不到类 解决方法
研究synchronized底层实现,涉及到查看java字节码的需要前提是,你的PC已经成功安装了JDK并别配置了环境变量。==========查看方法=========1.准备一个java文件例如,...
docker-compose 部署jar Java11
1. 拉取Java11镜像docker pull openjdk:11其他常用的docker命令# 查看docker容器,不加-a只列出正在运行的容器docker ps -a# 查看镜像docker...