戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约5700字...
11小时前9 viewsdata
get
server评论
CVE-2022-26134漏洞复现
11小时前9 viewsdata
get
server评论
11小时前9 viewsdata
get
server评论
TP代码执行绕过
TP代码执行绕过1 常见利用方式TP5.0.23 method代码执行,payloadhttp://localhost:82/public/index.php?s=captcha_metho...
06月25日6 viewsget
server
代码执行评论
简单好用的缓存库 gcache
1.前言开发时,如果你需要对数据进行临时缓存,按照一定的淘汰策略,那么gcache你一定不要错过。gcache golang的缓存库。它支持可扩展的Cache,可以选择 LFU,LRU、ARC等淘汰算...
06月25日6 viewscom
get
github评论
干货 | 深度学习环境搭建(入门篇)
与其相忘于江湖,不如点击“蓝字”关注本文作者——肖何 插播广告:肖老师的【大数据高薪就业班】即将开启,快乐学习模式,超强实战项目,一对一深度辅导,100%高薪就业,还等什么,点击...
06月22日6 viewsapt
get
python评论
【经验总结】Python3 Requests 模块请求内容包含中文报错的解决办法
0x00 前言最近在写一个爬虫代码,里面需要使用 get 传参中文,但是如果直接使用中文而不对其编码的话,程序将会报错。UnicodeEncodeError: 'latin-1' codec can'...
06月14日8 viewscode
get
url评论
Xepor:一款针对逆向工程和安全分析的Web路由框架
关于Xepor Xepor是一款专为逆向分析工程师和安全研究专家设计的Web路由框架,该工具可以为研究人员提供类似Flask API的功能,支持以人类友好的方式拦截和修改HTTP...
06月14日9 viewsapi
http
web评论
Windows下木马的常用功能
Windows下木马的常用功能前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第...
06月11日安全文章3 viewsget
python
windows评论
ysoserial分析之CommonsCollections5
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
06月11日6 viewsget
众测
文章评论
常用的域管理员定位工具
一、 SPN扫描不同于常规的tcp/udp端口扫描,由于spn本质就是正常的Kerberos请求,所以扫描是非常隐蔽,日前针对此类扫描的检测暂时也比较少。大部分win系统默认已自带spn探测...
06月07日12 viewsexe
get
http评论
vsomeip — SOME/IP 开源实现
作者 | 绿盟科技 格物实验室 潘雨晨 [email protected] 是 GENIVI 实现的开源 SOME/IP 库,由 C++ 编写,目前主要实现了 SOME/IP 的...
06月06日70 viewsapp
get
payload评论
第二届广东省大学生CTF Writeup
点击上方“蓝字”,关注更多精彩第二届广东省大学生CTF Writeup涛哥在学校打的最后一场CTF,很精彩的一次比赛,但是最后还差一点打进决赛很可惜,放一张图纪念下。Webeasy_ctf如图,我的...
06月06日17 viewsdata
get
web评论
『红蓝对抗』Exchange的渗透流程(一)
点击蓝字,关注我们日期:2022-06-06作者:Corl介绍:简单介绍一下Exchange邮箱以及渗透流程。0x00 前言在打靶场时,靶场中存在Exchange邮箱的漏洞,由于对Exchange邮箱...
06月06日8 viewscom
server
web评论