RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

第六届“蓝帽杯”半决赛取证题目官方解析

0x00 手机取证 1. iPhone手机的iBoot固件版本号:[iBoot-1.1.1][手机取证][★☆☆☆☆] iBoot-7429.62.1 2. 该手机制作完备份UTC+8的时间(非提取时间):[答案格式:2000-01-01 00:00:00][手机取证][★★★...

记一次简单的EDU通杀挖掘

之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的,这篇记录一下挖到的一个小通杀,这篇文章中的注入虽然很简单但也给了我很大的动力

  • 26
  • 24
  • TUANOAN
  • 发布于 2022-08-11 09:42:19
  • 阅读 ( 21146 )

c#反射初探

1.1 查找dll文件。 using System.Reflection; Assembly.Load() Assembly.LoadFrom() Assembly.LoadFile() Load需要把dll放到程序当前路径加载,也可以读取字符串形式。LoadFrom需要写全路径,如...

  • 0
  • 0
  • cca
  • 发布于 2022-08-10 09:35:29
  • 阅读 ( 10254 )

firefox批量get password

Firefox 版本 <32 (key3.db, signons.sqlite) Firefox 版本 >=32 (key3.db, logins.json) Firefox 版本 >=58.0.2 (key4.db, logins.json) Firefox 版本 >=75.0 (sha1 pbkdf2 sha256 aes256 cbc used by key4.db, logins.json)

  • 0
  • 0
  • cca
  • 发布于 2022-08-09 09:35:16
  • 阅读 ( 10341 )

.NET WebShell 免杀系列之特殊技巧

0X01 背景 .NET WebShell 绕过和免杀的方法系列第二季开始,接上季走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具之后,本文介绍几种特殊的免杀和绕过技巧,至于具体都有哪些呢?请...

  • 1
  • 0
  • Ivan1ee
  • 发布于 2022-08-08 09:32:16
  • 阅读 ( 12150 )

Demo版菜刀

demo版,所以存在很多问题(判断连接都通过response),暂时未加加密传输,demo2版会修改为加密通信和大文件传输,断点续传,socks功能。这里测试所以就用的request方法。而非post等。

  • 1
  • 0
  • cca
  • 发布于 2022-08-05 09:56:34
  • 阅读 ( 9950 )

python的另类免杀

人生苦短 我用python

  • 12
  • 4
  • suansuan
  • 发布于 2022-08-05 09:55:36
  • 阅读 ( 13881 )

迷糊的全局守卫

随着技术的发展,前后端分离越来越流行,因为这样的流程使得前后端各负其责, 前端和后端都做自己擅长的事情,不互相依赖,开发效率更快,而且分工比较均衡,会大大提高开发效率,但有些问题也显露了出来......

  • 10
  • 12
  • TUANOAN
  • 发布于 2022-08-05 09:55:15
  • 阅读 ( 12823 )

关于文件捆绑的实现

  • 6
  • 2
  • Macchiato
  • 发布于 2022-08-05 09:55:10
  • 阅读 ( 16019 )

CTF Web 的一些比赛题 Writeup

CTF Web 的一些比赛题

  • 0
  • 0
  • atao
  • 发布于 2022-08-05 09:55:00
  • 阅读 ( 12125 )

打造一款适合自己的扫描工具(二)

基于mitmproxy结合python实现被动扫描脚本工具

  • 9
  • 5
  • 阿蓝
  • 发布于 2022-08-05 09:54:50
  • 阅读 ( 11764 )

Flightradar无法访问,看我如何用HUNTER追飞机

"小众民航好物" Flightradar无法访问,看我如何用HUNTER追飞机

记一次曲折的渗透测试

记一次曲折的渗透测试 &gt; 本次渗透测试为授权测试,信息皆做脱敏处理 启 拿到网站,其中一个资产为该单位办公系统,看到界面比较老,感觉有戏, 所用系统为九思oa,先去搜一下已公开的poc看看...

  • 4
  • 4
  • Air
  • 发布于 2022-07-19 09:42:26
  • 阅读 ( 15444 )

打造一款适合自己的扫描工具

手把手带你打造一款适合自己的扫描工具

  • 15
  • 7
  • 阿蓝
  • 发布于 2022-07-18 09:41:22
  • 阅读 ( 14357 )

【由浅入深_打牢基础】一文搞懂XPath 注入漏洞

【由浅入深_打牢基础】一文搞懂XPath 注入漏洞

DebugBlocker反调试技术

DebugBlocker的研究学习,基于2022鹏城杯BUG之眼的初步探索。

  • 0
  • 0
  • Lu1u
  • 发布于 2022-07-15 09:34:20
  • 阅读 ( 9856 )

java审计调试方式

在审计Java项目时,最理想的情况是我们拿到源码,并且可以直接运行调试;但也有很多时候,我们只能拿到一个Jar包、class文件等。这时候没法直接调试,需要我们用remote attach方式调试;也有一种情况是有源码也有jar包,但直接用源码编译时会报依赖错误很麻烦。为了能直接调试现成的jar包,也可以使用remote attach加依赖库的方式;还有一种情况是为了调试Java的native方法,查看native方法的C/C++实现。下文会一一描述。

  • 15
  • 5
  • Xiaopan233
  • 发布于 2022-07-15 09:32:51
  • 阅读 ( 15181 )

ctf---RSA中的非常规题型

这类题的解法可能不需要多么高深的算法,但也比常见的rsa解法更需要思维发散,这里就简单介绍几道简约不简单的题

  • 1
  • 2
  • cipher
  • 发布于 2022-07-14 09:43:35
  • 阅读 ( 20080 )

从一道CTF题浅谈MyBatis与Ognl的那些事

MyBatis 默认是支持OGNL 表达式的,尤其是在动态SQL中,通过OGNL 表达式可以灵活的组装 SQL 语句,从而完成更多的功能。在特定的情况下可能会存在RCE的风险。

  • 0
  • 1
  • tkswifty
  • 发布于 2022-07-14 09:41:17
  • 阅读 ( 14168 )

记一次分析crawlergo的URL去重原理

如何编写一个高效且准确,最重要还是要快的URL去重脚本,是一个需要大量实践基础+拥有好的想法+具备工程化思想的难题

  • 0
  • 0
  • xq17
  • 发布于 2022-07-13 14:31:46
  • 阅读 ( 11100 )