如何成为一个牛逼的脚本小子日记之 ·0x001-JAVA 代码审计 Top half (2023/8/29-2023/9/1) 此记录是在拥有一定的java基础下进行的,java基础类,反射,继承,f...
【总结】注册码泄露原理以及例题
题目给了小明的机器码:1653643685031597 用户user_id:xiaoming 可以看到题目采用了SIMD指令集 该指令格式在CTF和攻防对抗中经常出现,可以提高执行效率的同时也可以增加...
利用SVG绕过浏览器XSS审计
用SVG绕过浏览器XSS审计 SVG - <use> element SVG中的<use>元素用于重用其他元素,主要用于联接<defs>和alike,而我们却用它来...
解析YAML漏洞脚本,反向生成漏洞检索数据库
解析YAML 最近有搭建漏洞检索数据库的想法,但是漏洞录入数据库是个难事。 为了方便录入漏洞信息,这边就想直接用Nuclei的历史漏洞YAML脚本做成数据录进数据库中,作为数据方便全文搜索关键字。...
SQL注入 -- Boolean注入攻击
往期内容SQL注入 -- Union联合注入漏洞Boolean注入攻击是一种常见而危险的SQL注入技巧,本文将深入讨论这一攻击类型,并提供详细的代码案例来帮助读者更好地理解和防御这种威胁。一、什么是B...
记一次某中学系统越权漏洞
本文由掌控安全学院 - kpc 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 一、确定测试站点 资产的收集依旧是按照弱口令与注册进站的思路进行寻...
在Facebook Messenger基础设施中查看他人私人附件15000美元
前言 漏洞发现: Facebook Portal是Facebook的视频通信设备。 我之前已经测试过portal.facebook.com,但没有发现任何东西...
.NET 一获取主流浏览器存储密码
01 阅读须知 此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成...
N-days Chaining 漏洞利用分析 Part 4: VMware Workstation 信息泄露
本文是 Chaining N-days 漏洞利用分析系列的第四篇。在这篇文章中,我们将介绍如何从客户机获取主机上运行的 VMware 进程中的关键信息。 该漏洞(CVE-2023-34044)由 Th...
[讨论] Alt-Tab Terminator注册算法逆向
Alt-Tab Terminator注册算法逆向 逆向这个软件的注册算法很容易, 但貌似这个算法是不可逆的, 分享出来看看大家的思路 1. 定位注册算法 (这个程序开着aslr呢, 先用CFF Exp...
Hook微信读书,一键导出工具,仅做技术研究
嘿,朋友们,今天七夜要给你们介绍一个超酷的开源项目,它能让你从微信读书上把书导出成电子书,还能用AI帮你搞定思维导图和大纲,简直不要太方便! 项目地址请看文末。 项目介绍 这个项目的核心目标是提供一个...
记一次攻防演练总结
知识都了解但是攻防当中命令容易忘,记录一下。 cmd下执行ps1文件绕过系统限制 powershell -ExecutionPolicy Bypass -File "C:UsersDesktop1.p...
66