一、自己搭建KMS服务器 环境： １、服务器环境：CentOS Linux release 7.4.1708 (Core) IP(192.168.100.50) ２、软件源码：KMS服务器源码 ３、附件下载（kms.tar.gz，提取码：q4lt） 编译运行： …

一、重现环境： 1、windows10版本 2、idapro7_54993、vs2008运行库（vcredist2008sp1.zip） 二、触发蓝屏 1、触发poc include include int main() { WCHAR fileName[] …

实验背景 在没有exe源码的情况下，嵌入汇编二进制代码，改变exe原有执行顺序或流程，以实现功能改造，实现方式有许多，这里采用code cave空白段进行填充方式改造； 准备环境 １、调试器od ２、cave miner（一款搜索exe文件中满足条件的code …

需求背景 需要在linux环境中安装配置mqtt broker，并配置用户名、密码访问及tls加密传输认证； 准备资料 1、centos 6.5 64bit 2、mosquitto1.4.4版本 安装mqtt broker服务 1、解压源码包tar xvf m …

安装相关软件 eclipse-jee-2019-06-R-win32-x86_64.zip burpsuite community edition v1.7.32 burpsuite 插件helloworld demo 将工程导入eclipse 1、 打开ec …

需求背景 为了方便进一步调试跟踪CVE-2017-11610形成原理，也方便解读supervisor源码，搭建可断点调试环境。文章最后提供相关附件下载。 环境安装 1、centos6.5 64bit环境安装； 2、python2.7环境安装； 2.1、yum …

Supervisor介绍 Supervisord是一款由Python语言开发，用于管理后台应用（服务）的工具，方便运维人员使用图形化界面进行管理。 近期，Supervisord曝出了一个需认证的远程命令执行漏洞（CVE-2017-11610），通过POST请求 …

1、源码下载：http://archive.apache.org/dist/tomcat/tomcat-9/v9.0.30/src/ 2、创建项目根目录：apache-tomcat-9-debug 3、创建子目录apache-tomcat-9-debug\ap …

背景 phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。通过mysql相关特性，可以实现对任意文件的写入，从而实现getshell。 思路1：通过日志文件 …

背景 ascii码包含0~127标准ascii码及128~255扩展ascii码，其中很多控制符是不可见字符，有些情况下传输不可见字符不方便。比如一个纯文本协议，二进制中可能会出现被当做控制字符处理的部分。这样引起传输失败。，因此，在网络传输中，经常将字节流在 …