前言

之前找资料的时候发现国内关于这块基本是空白的，参阅多篇论文后有的此文

前言

目前过pg的主流方法

前言

闲着就写点东西。

前言

在不用内核提权的情况下，用的最多的就是土豆和UAC Bypass了。

前言

记录

前言

为了分析 CVE-2023-25610 舒服点，就先分析往期的。

前言

分析 yapi 的漏洞时接触到就随写

前言

看完了blue师傅在2022Kcon大会的议题后就想着分析一遍，最后在分别于Burp和Yakit中写个被动扫描插件

Tips: 想要跟着复现的，从这里下载Fastjson

前言

如果不关心背后的原理，直接看最后的总结即可。

Tips：主要是只写了个人的理解，并没有多详细

前言

懒得在写一次socket分析了，因为逻辑大差不差，但是马实现起来还是有差异的

文中提到的内存马可以于此处下载

Tips：如果你觉得没看懂或者很模糊，那你一定是前置知识没学好