phpMyAdmin 为Web 开发人员提供了类似 Access,SQL Server 的图形化数据库操作界面,通过该管理工具可以对 MySQL 进行各种操作,如何创建数据库,数据表和生成 MySQL...
S2-001 调试分析
- Title: S2-001 调试分析 - Link: http://sh3ll.me/archives/201703152213.txt - Published: 2017-03-15 22:13...
Decrypt PHP's eval based encryption with debugger
1. 概述有很多 PHP 脚本的加密是通过把代码进行字符串混淆后放入到 eval 中执行实现的,如 phpjiami、weevely 等。无论什么语言,对于此种加密的一个通用解法就是 hook 执行函...
魔改蚁剑之零基础编写解码器
本文目录为什么要自定义编码器先来看一下自带编码器的流量编码器选default,执行命令whoami抓包看流量(下图为url解码后的结果)url解码一下可以清晰的看到whoami(base64编码后的结...
分享 | 一文教你所有绕过xss姿势。
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!公众号现在只对常读和星标的公众号才展示大图推送,建议大家把 明暗安全 设为星标,否则可能就看不到啦!1.漏洞背景xss...
人与代码的桥梁 - 聊聊SAST
一前 言自从人类发明了工具开始,人类就在不断为探索如何更方便快捷的做任何事情,在科技发展的过程中,人类不断地试错,不断地思考,于是才有了现代伟大的科技时代。 在安全领域里,每个安全研究人员在研究的过程...
【Web实战】哥斯拉全语言流量分析
原文链接:https://forum.butian.net/share/2517 哥斯拉是继菜刀、蚁剑、冰蝎之后的又一个webshell利器,这里就不过多介绍了。 GitHub地址:https://g...
IOS SSL Pinning 单向证书检验
原创文章移动安全渗透技术 原创声明:转载本文请标注出处和作者。 前言:在 TLS 或 SSL 连接中,单向证书检验可以防止连接的另一端冒充其他身份。应用程序可以使用单向证书检验来验证连接的另一端是否是...
2023 D3CTF Web 部分 Writeup
2023 D3CTF Escape Plan参考 https://cn-sec.com/archives/1322842.html ping dnslog 外带 flag import base64 ...
XXE 总结笔记
记录一下常用 xxe payload 想到啥写啥, 只是一个备忘录 引用外部实体SYSTEM <!ENTITY xxs SYSTEM "file:///etc/passwd"...
新的webshell管理工具
Alien 项目简介 语言 C# .NET Framework V4.8 功能 File Manager (可显示图片, 可SearchFile) 虚拟终端 数据库 注册表 监控 截图 系统信息 项目...
BYTEVALUE 智能流控路由器存在远程命令漏洞 附POC
@[toc] BYTEVALUE 智能流控路由器存在远程命令漏洞 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,...
16