一个有趣的XSS闯关小游戏,游戏的作者是先知社区的大佬@Mramydnei,喜欢XSS的大家可以一起来学习交流。懒得搭建通过fofa查找在线的进行挑战 语法body="欢迎来到XSS挑战"随便打开一个...
OLLVM虚假控制流源码分析
runOnFunction函数if (ObfTimes <= 0) { errs()<<"BogusControlFlow application number -bcf_loop=...
邮件安全培训演练工具Gophish的介绍
一、简介Gophish 是一个功能强大的开源网络钓鱼演练框架,特别适合甲方用来对内部员工进行邮件安全培训演练。本文假定真实网站域名为:11.xx.com,钓鱼演练网站域名为:111.xxx.com二、...
【漏洞通告】Atlassian Jira Align权限提升漏洞(CVE-2022-36803)
0x00 漏洞概述CVE IDCVE-2022-36803发现时间2022-10-14类 型权限提升等 ...
高版本glibc堆的几种利用手法
前言 本文旨在讲述在glibc 2.34ubuntu 高版本下(2.34-0ubuntu3.2)的一些利用手法是否依旧可以使用。会对某些手法进行概括,并没有对其进行深入透彻的讲述。感兴趣的朋友可以自行...
CreateSvcRpc - 一个自定义的RPC客户端,以SYSTEM用户身份执行程序
翻译 原文地址:https://www.x86matthew.com/view_post?id=create_svc_rpc 功能: 一个自定义的RPC客户端,以SYSTEM用户身份执行程序 Wind...
CreateSvcRpc - 一个自定义的RPC客户端,以SYSTEM用户身份执行程序
翻译 原文地址:https://www.x86matthew.com/view_post?id=create_svc_rpc 功能: 一个自定义的RPC客户端,以SYSTEM用户身份执行程序 Wind...
前端RSA被丑爆破脚本
某网站登录的时候如下:然后我删除j_authcode以及一些有用的参数,可以绕过图形验证码那么这样就可以进行爆破了。不过我们可以看到用户名和密码,这究竟是什么玄妙呢?我们来看看前端代码。可以看到这里是...
通达最新EXP分享
通达最新EXP分享 聪明的人都知道是什么东西 转载保留出处 谢谢