DDE技术是指动态数据交换技术,它是一种在应用程序之间传输数据的方法。DDE协议是一组消息和准则,它在共享数据的应用程序之间发送消息,并使用共享内存在应用程序之间交换数据。应用程序可以使用DDE协议进...
[免杀]使用Unicode编码免杀JAVA、JSP、Aspx、.NET
LadonGUI 9.2.0 20220820[+]Encode 加密解密 新增Unicode编码解码[+]Encode&nb...
CTFer成长之路之命令执行漏洞
命令执行漏洞CTF死亡ping命令题目描述:路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串,试试看如何绕过呢?docker-compose.ymlversion: "3.2"...
2022网鼎杯青龙组CTF-WriteUp By EDISEC
点击蓝字 · 关注我们01Web1签到鼠标回退不刷新2web669目录穿越读hostname伪造身份 绕过限制yaml rce 存在suid dd读flag到tmp目录下 每触发...
记一次阿里云伏魔引擎-多功能场景绕过测试
前言本期的伏魔挑战赛新增多功能场景的玩法,主要包括四大场景:任意文件读取任意文件写入服务器任意信息窃取类后门网络代理类后门本文主要对任意文件读取和任意文件写入进行免杀。主要存在三种思路:寻找不常见且与...
yii && gii ctf篇
概述简单说下Yii 是一个高性能PHP的web 应用程序开发框架。通过一个简单的命令行工具 yiic 可以快速创建一个 web 应用程序的代码框架,开发者可以在生成的代码框架基础上添加业务逻辑,以快速...
BT异常的自查脚本
前提请看以下文章关于外传宝塔面板或Nginx异常简单分析脚本与文章引用地址:https://github.com/FunnyShadow/BT-Nginx-Scanner脚本功能 利用 MD...
TP6多语言漏洞+拓展
TP6多语言漏洞+拓展ZAC安全#2022#////前言 最近出来的TP多语言洞还是挺火热的,分析了之后发现实际利用难度较大,但...
【转载】反弹shell
[huayang] 原文地址:https://mp.weixin.qq.com/s/Dv1XniLB9GlWZSoa6dMlVA IP:8.8.8.8 Port:8888 nc监听8888端...
如何用 Python 自动化监控文件夹完成服务部署!
来自公众号:AirPython最近在部署前端项目的时候,需要先将前端项目压缩包通过堡垒机上传到应用服务器的 /tmp 目录下,然后进入应用服务器中,使用 mv 命令将压缩文件移动到 Nginx 项目设...
一个DDOS病毒的分析(二)
一、基本信息 样本名称:hra33.dll或者lpk.dll 样本大小: 66560 字节 文件类型:Win32的dll文件 病毒名称:Dropped:Generic.ServSt...
强国杯分区赛北部赛区WriteUp
强国杯分区赛北部赛区WriteUp恭喜师傅们分区赛以前十的成绩成功晋级线下!!!Misc好多图图docx解压在wordtheme文件夹里flag{aex4mv2nwr1gq857ztb3pflukyc...