下载地址http://61.155.169.167:81/code/201109/MTCEO_a5.zip项目背景MTCEO文库系统可转目前已知所有文档格式,设置监视文件夹和转换后文件夹,即可开始自动...
看雪2022 KCTF 秋季赛 | 第二题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:...
Hackthebox - Undetected 靶场实战
Hackthebox - Undetected靶场信息靶场类型信息搜集Nmap┌──(root💀kali)-[~/Desktop]└─# nmap -sS -A ...
某bc站点代码审计公开课
上一期代码审计公开课,我们做的是Cobalt Strike的RCE代码审计。是一套java架构下的代码。本次的某bc站点代码审计,我们来试试php代码审计。1.背景知识本次的代码来自于一些奋斗在一线的...
GO黑帽子学习笔记-3.2 FoFa客户端实现
零基础学goGO黑帽子学习笔记-3.2 FoFa客户端实现其实书中写的是Shadon的客户端,但是由于国内还是Fofa用的比较习惯,再加上没有Shadon的API,所以这里还是用Fofa来做替代。设计...
RSA加密解密详解
0x01 RSA概要 RSA算法是非对称密码算法。非对称密码又称为公钥密码,意思为每对加密包含一个公钥(可能为他人所知)和一个私钥(可能不为所有人所知)。有效的安全需要保持私钥的私密性;公钥可以在不影...
绕过Tomcat 7 csrf保护getshell
此漏洞基于CVE-2007-1860,比较老,思路在于绕过Tomcat7 csrf保护开局俩按钮点进去尝试让页面报错 我们在路径后面随便输入点什么收到来自apache的错误,所以这里我们在与apach...
信息隐藏实践—图片隐写
上篇文章给大家简单讲了一下信息隐藏的概念,但概念再怎么简单讲也是枯燥无味。毛泽东同志也说过,实践出真知。只有实践过,才能理解如何利用信息隐藏技术隐藏信息...
Go 1.18 的那些事——工作区、模糊测试、泛型
动手点关注 干货不迷路 👆前言2022 年 3 月 15 日,Google 发布了万众瞩目的 Golang 1.18,带来了好几个重大的新特性,包括:解决本地同时开发多个仓库带来的...
【漏洞通告】Apache HTTP Server 6月多个安全漏洞
0x00 漏洞概述2022年6月8日,Apache HTTP Server发布了Apache HTTP Server 2.4.54版本,修复了2.4.53及之前版本中的8个安全漏洞,这些漏洞可能导致拒...
Apache tomcat ajp13绕过安全限制漏洞
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容...
数论基础-原根与指标
数论基础部分有关于原根和指标的学习脑图。思维导图: 三位数内的原根求解程序,如果验证有错,欢迎指出~~: 12345678910111213141516171819202122232425262728...
4