我们将首先从 afl-as 开始,这里是AFL的源码插桩部分。理论上来说应该从编译入手会更递进一些,但是插桩是发生在编译的过程中的,而且AFL的编译内容较多,先了解插桩部分会有助于编译部分的逻辑理解,...
Google Cloud Shell - 命令注入
Google Cloud Shell - 命令注入什么是 Google Cloud Shell?Cloud Shell是一个在线开发和操作环境,可以通过浏览器在任何地方访问。您可以使用它的在线终端来管...
Win10查看WIFI密码
5.45 Win10查看WIFI密码https://scz.617.cn/windows/202303012116.txt这算是个奇技淫巧,大多数人这辈子都不知道;另有一些相关行业人士早就知道,但大概...
SQL Server不出网文件落地上线姿势(建议收藏)
第一步 启用多种命令执行方式1、开启xp_cmdshellEXEC sp_configure 'show advanced options', 1RECONFIGURE;EXEC sp_configu...
干货 | MySQL不出网文件落地上线姿势
MySQL不出网文件落地上线第一步 判断环境1、查看MySQL版本show variables like '%version%';select version(); #这个只显示MySQL版本号2、查...
皮蛋厂的学习日记 | 2023.2.21 2022级Ic4_F1ame Mako模板引擎以及沙箱绕过
Mako模板引擎以及沙箱绕过文章首发于先知社区。皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~Mako模板基础:基础语法过滤器:Mako模板漏洞:常规byp...
MySQL不出网文件落地上线姿势
第一步 判断环境1、查看MySQL版本show variables like '%version%'; select version(); 2、查看load_file() 开启即 secure_fil...
SqlServer不出网文件落地上线姿势
第一步 启用多种命令执行方式1、开启xp_cmdshellEXEC sp_configure 'show advanced options', 1 RECONFIGURE; EXEC sp_confi...
ctf.show萌新计划
[huayang] we1-web7大抵差不多构造id=1000 web1 ?id='1000' [huayang]web2 ?id=~~1000 web3 ?id=680|960 web4 ?id=...
CTF show---萌新入门的好地方!
近年来随着我国《国家网络安全战略》文件的发布与实施,网络安全越来越频繁的出现在大家的视野里,伴随而来的是网络安全行业人才的短缺。 ...
Python 3.14 将比 C++ 更快🤭
来源:DeepHub IMBA本文约2400字,建议阅读9分钟国外大佬将通过分析,证明Python 3.14 将比 C++更快。Python 是数据科学 (DS) 和机器学习 (ML) 中最常用的脚本...
2019HECTF总结_web题
奇怪的编码 ♭‖§∮♯♭‖§∮♬♭‖§§♫♭‖§∮§♭‖§♩§♭‖♯♬¶♭‖§§♫♭‖§§¶♭‖♯¶§♭‖♯¶♫♭‖§∮♭♭‖§§♫♭‖§§♬♭‖♯♬♪♭‖♯¶♪♭‖♯¶‖♭‖♯¶♯♭‖♯♬♬♭‖♯♬...