引言 由于个别原因，需要对某进销存系统进行一次测试，尽可能拿到服务器权限。 已经拿到某台部署好此系统的主机权限，打包下载该软件包安装文件夹。 由于本人对软件逆向了解并不深入，本次测试纯属巧合。 ...

  必读 首先大家仔细读标题噢！ 小张我绝对没有攻击以及产生攻击的想法，这篇文章只是为各位正道人士提供思路，希望大家不要任何歪念邪想，否则被炮决了不要怪我张三没有提醒你……   电厂场景假定 由于...

  作者：LoRexxar’@知道创宇404实验室 周末看了一下这次空指针的第三次Web公开赛，稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境，我们需要在这样一份几乎真实环境下的DZ中完成Get shell。这一下...

  国外一项新的网络安全研究显示，黑客可以在计算机完全物理断网的情况下窃取本地数据。 研究来自以色列内盖夫本古里安大学的网络安全研究人员Mordechai Guri博士，他演示了一种新型恶意软件，可以从带有电...