https://blog.qife122.com/tags/exploit-development/ Recent content in Exploit Development on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Sep 2025 00:42:21 +0800 https://blog.qife122.com/p/%E6%BC%8F%E6%B4%9E%E5%BC%80%E5%8F%91%E6%A8%A1%E4%BB%BF%E7%9A%84%E8%89%BA%E6%9C%AF%E4%B8%8E%E6%8A%80%E6%9C%AF%E6%8E%A2%E7%B4%A2/ Sat, 13 Sep 2025 00:42:21 +0800 https://blog.qife122.com/p/%E6%BC%8F%E6%B4%9E%E5%BC%80%E5%8F%91%E6%A8%A1%E4%BB%BF%E7%9A%84%E8%89%BA%E6%9C%AF%E4%B8%8E%E6%8A%80%E6%9C%AF%E6%8E%A2%E7%B4%A2/ <h1 id="漏洞开发模仿的艺术与技术探索">漏洞开发：模仿的艺术与技术探索</h1> <p>最近，BHIS渗透测试员Dale Hobbs在一次内部网络渗透测试中，通过漏洞扫描结果发现了一个基于RPC的任意命令执行漏洞。<br> Nessus插件ID 59642<br> 我随口提到正在学习远程过程调用（RPC）的更多知识，Dale邀请我一起研究这个漏洞，我欣然接受了邀请。</p>