新型间谍——无人机01窃贼使用DJI Mini无人机从ATM盗取十五万欧元今年年初,法国兰斯Caisse d’Epargne一家分店发生一起高科技抢劫案,几个窃贼在不使用炸药的情况下,装有钞票的保险箱...
教师工号Fuzz1-10位mini字典
如图:echo祖传工号字典:vwo50即可教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工号教师工...
第五届安洵杯 WriteUp by Mini-Venom(招新)
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
2022NCTF WriteUp by Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
原创Paper | DirectX Hook - 优雅的实现游戏辅助窗口
作者:[email protected]知道创宇404实验室日期:2022年12月27日最近看到了一个github的项目,分析过后觉得里面无论是代码还是界面都很好看,然后开始研究其代码。这篇文章主要分析其如何实现...
AirDrop取证、投递设备手机号溯源,现已发布
AirDrop 隔空投送是苹果的文件传输功能,用户在使用 iPhone 等苹果设备时,可通过该功能向周围特定范围内的苹果用户一对一发送照片、视频、文件等。该功能本是为了方便用户快速传递信息,节约时间和...
硬件接口调试之树莓派4B 串口调试
前言了解过串口调试的一些基本信息,我们尝试通过串口拿设备shell。刚好,我们手上有树莓派4B的板子,决定使用树莓派4B进行测试。但初次尝试失败了,主要是因为树莓派4B的串口被默认分配给与蓝牙模块通信...
ACME Mini_httpd 任意文件读取漏洞 CVE-2018-18778
1.漏洞描述漏洞原因是由于没有过滤Http包头的特定字段,导致可以构造访问系统文件的路径,从而导致可访问任意文件,攻击者可以利用该漏洞读取设备的任意文件,这将严重威胁采用Mini_httpd的设备的安...
python免杀shellcode加载器(加密混淆)
免责声明:仅供安全研究与教学之用,如果使用者将其做其他用途,由使用者承担全部法律及连带责任,本人不承担任何法律及连带责任。项目地址:https://github.com/HZzz2/python-sh...
Mini LCTF 2020 WP
Mini LCTF 2020是西电的招新赛,题目比较简单(假的),但对于本web菜狗来说也学到了很多,要经常提醒自己要多做总结,注意细节 include 打开是源码 ```php <?php e...
mini_httpd 任意文件读取漏洞(附EXP脚本)
一、环境搭建:进入镜像目录:cd vulhub/mini_httpd/CVE-2018-18778启动环境:docker-compose up -d访问8088端口二、漏洞描述:Mini_httpd是...