<script>alert(1)</script> <script>alert(2)</script>medium--> ˫дÈƹý£º&l...
05月19日安全文章68 views评论xss
漏洞
渗透测试基础-XSS漏洞简析(easyXssPayload)
05月19日安全文章68 views评论xss
漏洞
05月19日安全文章68 views评论xss
漏洞
【技术分享】LSB隐写工具对比(Stegsolve与zsteg)
起因很久很久以前,有一道送分题没做出来,后来看writeup,只要zsteg就行了。命令运行的结果root@LAPTOP-GE0FGULA:/mnt/d# zsteg 瞅啥.bmp[?] 2 byte...
05月17日446 views评论data
text
结合代码对xss基础的学习
前言:有人曾经说过,XSS之所以那么流行,就是因为每个网站,包括Google、Microsoft等,都会存在XSS漏洞!之前对XSS这块“肥肉”只是了解,没有系统的学习一下。趁着暑假赋闲,来系统的剖析...
05月17日安全博客13 views结合代码对xss基础的学习已关闭评论php
xss
2016西安华山杯 CTF WEB 部分Writeup
0x01 签到题 思路:相信会用微信的你都会解决这道题:) 感谢关注humensec,胡门网络为您精诚服务! 本次CTF竞技赛flag提交格式为:flag_Xd{hSh_ctf:TheKeyYouGe...
05月17日151 views2016西安华山杯 CTF WEB 部分Writeup已关闭评论php
web
使用修饰符来简化代码
常见的使用修饰符的场景是每个函数都有一段相同的逻辑,提取出来作为修饰符,那个比较常见,下面的例子是另外一个比较常见的使用修饰符的场景,可以提高代码可维护性。 有多种消息类型,每个类型对应一个消息类,新...
05月17日安全博客28 views评论class
安全博客
JS基本功系列-采用立即执行函数的方式开发插件
比正则快M倍以上!Python替换字符串的新姿势
来自公众号:Python实用宝典链接:https://pythondict.com/algorithm/flashtext/FlashText 算法是由 Vikash Singh 于2017年发表的大...
05月08日24 views评论python
算法
靶机练习No.7 VulnHub靶场LupinOne
kali IP:192.168.43.118目标IP:192.168.43.168端口扫描:nmap -sC -sV -p- 192.168.43.168--> 开放端口22 80PORT &n...
05月07日162 views评论http
nmap
JS基本功系列-DOM记录01
ezfile
Challenge题目:ezfile类型:pwnable来源:D3CTF 2019 Quals环境:Ubuntu 18.04难度:MediumAnalysis照旧先看一下保护,没开canary那就是八...
04月23日CTF专场56 views评论data
index
Weblogic 远程命令执行漏洞分析(CVE-2019-2725)及利用payload构造详细解读
0x01. 漏洞简介此次漏洞不算什么新的点,核心利用点依旧是weblogic的xmldecoder反序列化漏洞,只是通过构造巧妙的利用链可以对Oracle官方历年来针对这个漏洞点的补丁绕过。Oracl...
04月23日35 views评论apt
weblogic
CobaltStrike逆向学习系列(6)-Beacon sleep_mask 分析
CobaltStrike 提供了一个内存混淆功能,它会在 Sleep 的时候将自身混淆从而避免一定的检测 0x01 C2Profile 分析 因为 sleep_mask 是从 C2Profile 中设...
04月23日164 viewsCobaltStrike逆向学习系列(6)-Beacon sleep_mask 分析已关闭评论cobaltstrike
SecIN安全技术社区
15