今年的HITCON打完了,沉迷写前端搞Nextjs骚操作的我成功爆0(雾),不想写前端了.jpg。先跑个题。HITCON 2016上,orange 出了一道PHP反序列化。HITCON 2017上,o...
04月23日69 views评论php
rce
【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘
04月23日69 views评论php
rce
04月23日69 views评论php
rce
Python黑帽编程2.8 套接字编程
套接字编程在本系列教程中地位并不是很突出,但是我们观察网络应用,绝大多数都是基于Socket来做的,哪怕是绝大多数的木马程序也是如此。官方关于socket编程的文档地址为https://docs.py...
04月19日24 views评论data
python
动态调试elf文件的几种方法
动态调试elf文件的几种方法最近在刷题的时候遇到了很多elf文件,虽然可以通过ida分析伪代码解出来,但是发现有些通过动态调试的方式可以直接找到flag,这样简单了不少,因为之前接触的linux下的逆...
04月09日177 views评论ida
linux
FreeRDP安全性思考
作者 Sunglin@0103sec / 404 knownsec更好阅读体验及评论交流请点击阅读原文0x00 背景笔者于去年7月份向 FreeRDP 报告了一枚漏洞,获得了 F...
04月06日218 views评论data
shellcode
NTFS ADS(NTFS数据交换流) 带来的WEB安全问题
NTFS ADS带来的WEB安全问题Author:Rstar && pysolveNTFS ADS简介NTFS流全称为NTFS交换数据流(NTFS Alternate Data Str...
03月17日安全闲碎187 views评论php
web
你真的懂抓包吗?
0×01 前言在平时和其他大佬交流时,总会出现这么些话,“抓个包看看就知道哪出问题了”,“抓流量啊,payload都在里面”,“这数据流怎么这么奇怪”。这里出现的名词,都是差不多的意思吗?packet...
02月28日62 views评论data
mac
手机上抓取APP数据包常用工具
苹果手机应用名字:Stream功能:1. 抓取 HTTP&HTTPS 请求,其中 HTTPS 请求需要配置 CA 证书。2. 访问抓包历史,预览请求体 (request body) 以及响应体...
10月04日352 views评论https
请求
巧用 Stream API 优化 Java 代码
点击下方“IT牧场”,选择“设为星标”来源:juejin.cn/post/6844903945005957127使用Stream API优化代码Java8的新特性主要是Lambda表达式和流,当流和L...
09月30日47 views评论stream
代码
强大的 Stream 函数式编程
点击下方“IT牧场”,选择“设为星标”前言Java8(又称为 Jdk1.8)是 Java 语言开发的一个主要版本。Oracle 公司于 2014 年 3 月 18 日发布 Java8,它支持函数式编程...
08月06日63 views评论函数
编程
【奇技淫巧】ASP在stream以及fso组件被清除后的一点突破
路遇一站,webdav打开着,可以put,可以move,于是很容易拿到了webshell,但是发现菜刀连不上。仔细一看ADODB.Stream组件无法CreateObject,Scripting.Fi...
08月06日55 views评论asp
组件
【Asp】使用ADODB.Stream二进制输出图片
ASP 使用ADODB.Stream 二进制输出图片: Function ReadBinaryFile(FileName) '定义函数,用ADODB.Stream读取二进制数据 Const adT...
04月03日lcx39 views评论adodb
stream
3