dup2 第2页
- WEB常见漏洞之反序列化分析与防御
-
0x01漏洞概述序列化:序列化(serialize)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。【将状态信息保存为字符串】简单的理解:将PHP中对象、类、数组、变量...
- 3分钟搞懂反弹shell(sh反弹shell)
-
实际上,很早很早以前就听说过反弹shell,我最早做的网络安全实验就开始反弹shell。比如这个知乎live中的第三个实验TCP会话劫持,就反弹了shell。一年前在与攻防团队的交流会上,再次听到反弹shell,当时也没放在心上,反正挺重要的。直到今天,才算彻底明白反弹shell是咋回事。如果用一句...
- 「内网渗透」记一次靶机实战(在线靶场内网渗透)
-
一、信息收集1.端口扫描使用nmap进行端口扫描,发现其开放了22、80、8080、9000端口。访问其8080端口,发现是一个web界面。浏览页面内容,提升有一些提示。【一一帮助安全学习,所有资源关注我,私信回复“资料”获取一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50...
- 铭说 | 几种常见的反弹shell方式(反弹shell的常用命令)
-
什么是反弹shell?通常我们对一个开启了80端口的服务器进行访问时,就会建立起与服务器Web服务链接,从而获取到服务器相应的Web服务。而反弹shell是我们开启一个端口进行监听,转而让服务器主动反弹一个shell来连接我们的主机,我们再通过接收到的shell进而来远程控制服务器。什么是Netca...
- 如何看到 synchronized 背后的“monitor 锁”?
-
本文我们研究下synchronized背后的monitor锁。获取和释放monitor锁的时机我们都知道,最简单的同步方式就是利用synchronized关键字来修饰代码块或者修饰一个方法,那么这部分被保护的代码,在同一时刻就最多只有一个线程可以运行,而synchronized的...
- 软网推荐:DupScout 处理重复文件的“利器”
-
虽然一些系统优化工具中也带有查找重复文件的功能,但功能过于单一,缺乏可定制性。为此,我们可以利用一个更加得心应手的工具DupScout来处理重复文件。首先安装DupScout软件。首次运行软件时,会弹出一个初始化配置窗口,提示是否选择处理系统文件、处理目录连接点、显示目录和文件扫描错误等。若不需要判...
- linux进程间通信—信号(linux查看端口号对应的进程)
-
Linux环境进程间通信(二)信号(下)一、信号生命周期从信号发送到信号处理函数的执行完毕对于一个完整的信号生命周期(从信号发送到相应的处理函数执行完毕)来说,可以分为三个重要的阶段,这三个阶段由四个重要事件来刻画:信号诞生;信号在进程中注册完毕;信号在进程中的注销完毕;信号处理函数执行完毕。相邻两...
- synchronized实现原理(synchronized 用过吗,其原理是什么?)
-
本文将从编译到JVM实现原理再到底层代码实现方面来讲解一下synchronized实现原理。synchronized修饰方法时字节码实现在Java处理多线程时,我们最简单的处理方式是添加synchronized关键字。其代码一般如下所示publicclassCounter{private...
- 「网络安全」手把手给大家演练红队渗透项目
-
简介该项目是以伟大的詹姆斯邦德电影GoldenEye为主题创作的,目标是获取最底层的flag.txt文本信息,该项目作为OSCP考试培训必打的一个项目环境,作者评定该环境为渗透中级水准难度。接下来不管是零基础学习渗透者,还是有些基础的渗透者,甚至是高水平的渗透人员读该文章都能学习到一些红队的技巧和知...
- 一张图分析类的字节码结构(字节码的最大好处)
-
什么是classClass文件是一组以8个字节为基础单位的二进制流,各个数据项目严格按照顺序紧凑地排列在文件之中,中间没有添加任何分隔符,这使得整个Class文件中存储的内容几乎全部是程序运行的必要数据,没有空隙存在。当遇到需要占用8个字节以上空间的数据项时,则会按照高位在前的方式分割成若干个8个字...