<script>alert(1)</script> <script>alert(2)</script>medium--> ˫дÈƹý£º&l...
【技术分享】LSB隐写工具对比(Stegsolve与zsteg)
起因很久很久以前,有一道送分题没做出来,后来看writeup,只要zsteg就行了。命令运行的结果root@LAPTOP-GE0FGULA:/mnt/d# zsteg 瞅啥.bmp[?] 2 byte...
结合代码对xss基础的学习
前言:有人曾经说过,XSS之所以那么流行,就是因为每个网站,包括Google、Microsoft等,都会存在XSS漏洞!之前对XSS这块“肥肉”只是了解,没有系统的学习一下。趁着暑假赋闲,来系统的剖析...
2016西安华山杯 CTF WEB 部分Writeup
0x01 签到题 思路:相信会用微信的你都会解决这道题:) 感谢关注humensec,胡门网络为您精诚服务! 本次CTF竞技赛flag提交格式为:flag_Xd{hSh_ctf:TheKeyYouGe...
JS基本功系列-采用立即执行函数的方式开发插件
多人协作开发插件 这种模式必须要手写熟练!!!<!DOCTYPE html><html lang="en"><head> ...
比正则快M倍以上!Python替换字符串的新姿势
来自公众号:Python实用宝典链接:https://pythondict.com/algorithm/flashtext/FlashText 算法是由 Vikash Singh 于2017年发表的大...
靶机练习No.7 VulnHub靶场LupinOne
kali IP:192.168.43.118目标IP:192.168.43.168端口扫描:nmap -sC -sV -p- 192.168.43.168--> 开放端口22 80PORT &n...
JS基本功系列-DOM记录01
常用的函数 <div id="box">123123</div><div>123123</div><div>12222</d...
ezfile
Challenge题目:ezfile类型:pwnable来源:D3CTF 2019 Quals环境:Ubuntu 18.04难度:MediumAnalysis照旧先看一下保护,没开canary那就是八...
Weblogic 远程命令执行漏洞分析(CVE-2019-2725)及利用payload构造详细解读
0x01. 漏洞简介此次漏洞不算什么新的点,核心利用点依旧是weblogic的xmldecoder反序列化漏洞,只是通过构造巧妙的利用链可以对Oracle官方历年来针对这个漏洞点的补丁绕过。Oracl...
CobaltStrike逆向学习系列(6)-Beacon sleep_mask 分析
CobaltStrike 提供了一个内存混淆功能,它会在 Sleep 的时候将自身混淆从而避免一定的检测 0x01 C2Profile 分析 因为 sleep_mask 是从 C2Profile 中设...
15