链表概念 链表(Linked list)是一种常见的基础数据结构,是一种线性表,但是并不会按线性的顺序存储数据,而是在每一个节点里存到下一个节点的指针(Pointer)。 使用链表结构可以克服数...
原创 | 工控系统的“一个中心”
作者 | 绿盟科技格物实验室 任心 [email protected]引言在信息技术高速发展的今天,网络技术不断的应用到工业控制系统中,利用网络技术改进了企业产品全生命周期的各个环节,淘...
记一个限制长度命令执行的骚操作
本文始发于微信公众号():记一个限制长度命令执行的骚操作
低成本打造一个高性能的外网Metasploit
点击上方蓝字可以订阅哦前言经常用Metasploit反弹shell的小伙伴应该都知道在外网有 一台Metasploit是一件多么奢侈的事情~然而一台性能不错的云主机价格大都不菲,并且自己本地高性能的M...
『每周译Go』pprof++: 一个带有硬件监控的 Go Profiler
原文地址:https://eng.uber.com/pprof-go-profiler/原文作者:Milind Chabbi本文永久链接:https://github.com/gocn/transla...
下一个阶段:GoEXP计划
距离上一次提漏洞计划,已经过了有7年。最初提到某通用型漏洞计划(未避免炒作嫌疑,我就都不提名字了)时想法特别单纯,跟CVE一样收集通用型0day漏洞,有描述信息就好,能够证明漏洞复现我们就认为是有效的...
我如何挖到了一个价值8000美金的Uber漏洞
点击上方蓝字可以订阅哦我研究Uber漏洞已经有一段时间了,而这是我第一次发布关于Uber漏洞挖掘的报告,希望可以给大家提供一些有趣的挖洞思路。在这篇文章中,我将会跟大家分享一个我在Uber系统中发现的...
【奇技淫巧】分享一个AntSword过waf的小技巧
AntSword支持multipart之后可扩展性更强了,这里分享一个小技巧可以绕过基于流量的恶意请求检测关于如何隐藏eval关键字可以参考@y35u的文章https://www.t00ls.net/...
一个脚本让你的app自动吐出密钥信息
背景 火线某个私密项目中涉及到一个app的测试,打开一看,证书校验--不让抓包,信息加密-无法篡改,遇到这种情况怎么,正常我这种小菜鸡都是直接放弃了,奈何厂家奖金给的高啊,我还是得想办法搞一搞,虽然到...
一个内网漫游的Bat小脚本
@echo off setlocal ENABLEDELAYEDEXPANSION @FOR /F "usebackq eol=- skip=1 delims=" %%j IN (...
一个简单的流量分析问题
0x1-导出http对象0x2-发现是盲注当为真时,返回长度为21的 Hello admin!否则返回 no data举个例子当id=1'and (select ascii(substr(databa...
开源项目 | fuzzDicts - 字典,一个就够了
项目介绍Web Pentesting Fuzz 字典,一个就够了。(注:公众号禁用超链接,故此将文中所有超链接去掉,文末原文链接为Github传送门,README中拥有所有超链接)log不定期更新,使...