powershell是一个很好的宝藏库,在内网中可能会给出意外惊喜。挑一点重点说说,本文的杀软以火绒为主。其实我们都用过powershell,比如ls,dir不过它只是Get-ChildItem别称。...
pip3安装,从此告别pip3: command not found
python3pip3linux 新装的kali发现pip3 not found ? 安装成功后就简单的记录一下(误人子弟的文章可真不少)
记airtest执行poco任何函数报raise JSONDecodeError("Expecting value", s, err.value) from None异常
airtestpoco 近期在学习用airtest进行自动化测试,遇到的坑来记录一下。用pycharm学习airtest的时候发现任何poco的函数都会直接报错raise JSON...
不安全的HTTP方法
我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。WebDAV (Web-based Distributed Authorin...
一次文件读取漏洞的“危害升级”历程
在授权测试某金融类APP时,发现一个鸡肋低危文件读取漏洞,尝试将其升级为高危。PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负。0x00 初步探测发现首次打开APP时,会向服务器读取...
冰蝎2和3及哥斯拉Godzilla特征分析
冰蝎2冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。冰蝎工具通信原理冰蝎的通信过程可以分为两个阶段:密钥协商加密传输1)第一阶段-密钥协商a.php攻击者通过GET方式请求...
西湖论剑 Flagshop 分析复现
亲爱的,关注我吧10/20文章共计2264个词预计阅读10分钟来和我一起阅读吧前言比赛时候没能做出来,其实这道题就是一道pwn题。后面与p w n师傅讨论分析EXP分析还原了解题过程。学到了很多,也希...
深入浅出低功耗蓝牙(BLE)协议栈(实战篇)
环境搭建上面介绍了数据包和各层协议,接下来我们将使用Ubertooth One来捕获通信过程中的蓝牙数据包。(1)安装lib库apt-get install python-software-prope...
CTF|无参数RCE(一)
在CTF竞赛过程中,我们时常会遇到一种类型的题,那就是无参数命令执行。接下来通过例题的形式针对无参数命令执行常见技巧和利用方式进行了总结。01示例一<?php include"flag.php"...
curl 的用法指南
简介curl 是常用的命令行工具,用来请求 Web 服务器。它的名字就是客户端(client)的 URL 工具的意思。它的功能非常强大,命令行参数多达几十种。如果熟练的话,完全可以取代 Postman...
某工匠杯预选赛题解
一、反序列化1.打开靶场,首页:回显内容:you are not admin !<!--$user = $_GET["user"];$file = $_GET["file"];$pass = $...
泛微云桥 e-bridge 任意文件读取漏洞
漏洞影响范围几乎影响2018-2019全版本漏洞利用过程发起GET请求,请求参数如下/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file://...
41