免责声明 由于传播、利用本公众号零点安全团队提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号零点安全团队及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
如何使用leakScraper从大量文本数据中提取出凭证
关于leakScraper leakScraper是一款功能强大的凭证提取工具,该工具由三个子工具组件组成,可以帮助广大研究人员以可视化的形式处理大量文本文件中包含的凭证信息。该...
PHP安全之文件包含漏洞
PHP在引入文件时,对传入的文件名没有进行恰当的校验完全控制文件名<?phpinclude($_GET['file']);?>完全控制文件名,可用的操作非常多。远程文件包含GetShell...
看雪2022 KCTF 秋季赛 | 第八题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:...
利用go语言进行免杀的学习
01.前言因为最近go语言比较火,学习了go语言后研究了一下利用go语言进行免杀的实现手法,对于静态的免杀主要还是对于一些被标记特征的函数、shellcode原生的十六进制代码进行特征的隐藏和去除,和...
十二种不常见密码及部分实现脚本
0x01 埃特巴什码(Atbash Cipher) Atbash密码是一种替换密码,具有特定的密钥,其中字母表中的字母是颠倒的 例如,所有的“A”被替换为“Z”,所有的“B”被替换为“Y”,以此类推 ...