一、go环境配置Go 安装包下载地址在:https://golang.org/dl/1.下载二进制包,本次使用的是 go1.14.4.linux-amd64.tar.gz。2.将下载的二进制包解压至指...
06月06日17 views评论com
github
go语言模糊测试(一):go-fuzz
06月06日17 views评论com
github
06月06日17 views评论com
github
基于深度学习的恶意软件分类器
本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1、实验内容参考论文:IMCFN: Image-based Malware Classification using Fine-tuned Con...
06月05日22 views评论data
恶意软件
AEM漏洞与Nuclei Template编写
一、首先:什么是AEM? AEM 是 "Adobe Experience Manager" 的英文缩写。是由一个 Java 构建的全面的内容管理解决方案...
06月01日85 views评论nuclei
path
Top25漏洞常见参数
WinRAR目录穿越漏洞浅析及复现(CVE-2018-20250)
0×00 前言我是于2月21号看见各大安全网站都发布了”WINRAR曝出严重漏洞,影响全球5亿用户”的文章,才了解到这个漏洞。等到真正去研究它,是backlion师傅已经将exp发出来之后了。这是本菜...
05月29日58 views评论cve
file
WolfSecCTF 几道有趣的题目
上周末打了密歇根大学举办的一个CTF比赛,做了其中的Web题,发现考点比较新颖和有趣,于是写篇完整的探索记录Warmup:Burp一道纯靠burp的题目,这里不再多提 就是抓包然后不断看响应包里面的要...
05月29日171 views评论ssrf
url
关于WAF的绕过思路
前言安全是一个不断对抗的过程,有防护手段,就有相应的绕过手段。渗透测试过程中,WAF 是必定会遇到的,如何绕过 WAF 是值得思考的。1.WAF 概述WAF全称为WebApplication Fire...
05月27日151 views评论http
https
如何使用Speakeasy实现Windows内核和用户模式仿真
关于SpeakeasySpeakeasy是一款功能强大的模块化二进制模拟器,旨在帮助广大研究人员模拟Windows内核以及用户模式恶意软件。Speakeasy模拟的是Windows的特定组件,而不是尝...
05月24日24 views评论docker
windows
如何快速入门CMake?
什么是 CMake你或许听过好几种 Make 工具,例如 GNU Make ,QT 的 qmake ,微软的 MS nmake,BSD Make(pmake),Makepp,等等。这些 Make 工具...
05月24日24 views评论txt
工具
实战|后台getshell+提权一把梭
原创作者:classic0796。原文地址:https://classic0796.com/index.php/archives/24/登录后台后发现版本是1.7.0版本是2021年8月份发布的首先查...
05月24日139 views评论文件
红队
Python爬取抖音短视频(无水印版)
1. 使用更简单的方法在我之前的一篇博客中,我用了构造网址的方法来获取抖音短视频,但是在今天我又一次的研究抖音短视频的时候发现了一个更加简单的方法,发现我之前的分析实在是太过繁琐了,所以有写了一篇博客...
05月23日125 views评论python
url
XSS bypass WAF
<img/src/onerror=arguments[0].path.pop().['al'+'ert'](1)> 原文始发于微信公众号(Khan安全攻防实验室):XSS bypass W...
05月18日40 views评论bypass
xss
17