powershell是一个很好的宝藏库,在内网中可能会给出意外惊喜。挑一点重点说说,本文的杀软以火绒为主。其实我们都用过powershell,比如ls,dir不过它只是Get-ChildItem别称。...
02月05日473 views评论get
powershell
powershell红队免杀上线小Tips
02月05日473 views评论get
powershell
02月05日473 views评论get
powershell
pip3安装,从此告别pip3: command not found
记airtest执行poco任何函数报raise JSONDecodeError("Expecting value", s, err.value) from None异常
airtestpoco 近期在学习用airtest进行自动化测试,遇到的坑来记录一下。用pycharm学习airtest的时候发现任何poco的函数都会直接报错raise JSON...
01月19日339 views评论get
value
不安全的HTTP方法
我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。WebDAV (Web-based Distributed Authorin...
01月14日232 views评论get
http
一次文件读取漏洞的“危害升级”历程
在授权测试某金融类APP时,发现一个鸡肋低危文件读取漏洞,尝试将其升级为高危。PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负。0x00 初步探测发现首次打开APP时,会向服务器读取...
01月03日275 views评论app
get
冰蝎2和3及哥斯拉Godzilla特征分析
冰蝎2冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。冰蝎工具通信原理冰蝎的通信过程可以分为两个阶段:密钥协商加密传输1)第一阶段-密钥协商a.php攻击者通过GET方式请求...
12月21日360 views评论get
php
西湖论剑 Flagshop 分析复现
亲爱的,关注我吧10/20文章共计2264个词预计阅读10分钟来和我一起阅读吧前言比赛时候没能做出来,其实这道题就是一道pwn题。后面与p w n师傅讨论分析EXP分析还原了解题过程。学到了很多,也希...
12月20日146 views评论get
php
深入浅出低功耗蓝牙(BLE)协议栈(实战篇)
环境搭建上面介绍了数据包和各层协议,接下来我们将使用Ubertooth One来捕获通信过程中的蓝牙数据包。(1)安装lib库apt-get install python-software-prope...
12月07日80 views评论apt
数据包
CTF|无参数RCE(一)
在CTF竞赛过程中,我们时常会遇到一种类型的题,那就是无参数命令执行。接下来通过例题的形式针对无参数命令执行常见技巧和利用方式进行了总结。01示例一<?php include"flag.php"...
11月30日60 views评论ctf
php
curl 的用法指南
简介curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可以取代 Postman...
11月14日326 views评论get
www
某工匠杯预选赛题解
一、反序列化1.打开靶场,首页:回显内容:you are not admin !<!--$user = $_GET["user"];$file = $_GET["file"];$pass = $...
10月04日234 views评论file
get
泛微云桥 e-bridge 任意文件读取漏洞
漏洞影响范围几乎影响2018-2019全版本漏洞利用过程发起GET请求,请求参数如下/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file://...
09月15日928 views评论file
漏洞
41