树莓派简介:简写RPI,只有信用卡大小的微型电脑,系统基于Linux。自树莓派问世以来,受众多计算机发烧友和创客的追捧,曾经一“派”难求。别看其外表“娇小”,内“心”却很强大,视频、音频等功能通通皆有...
10月31日40 views评论树莓派
编程语言
树莓派基础
10月31日40 views评论树莓派
编程语言
10月31日40 views评论树莓派
编程语言
【技巧】如何查找一个图标、符号的含义(2)
昨天给大家分享了用搜索引擎以图搜图功能查找一个图标的含义的方法。【技巧】如何查找一个图标(logo)/符号代表的含义今天接着给大家介绍另外一些也可以用来查看一些符号、纹身、图标、logo、徽章、旗帜、...
10月31日92 views评论logo
应用安全介绍之Wabbi
在2021年的RSAConference大会上,Wabbi入选创新沙盒的十强初创公司,关于Wabbi的介绍,绿盟科技有一篇文章介绍的很详细,大家可以参考:http://blog.nsfocus.net...
10月31日16 views评论devops
管理器
ssrf漏洞的挖掘思路与技巧
本人文学功底较差,只会挖洞,所以此文章的内容除了干货还是干货,原作者为i春秋-yuxiaoyou123前言 什么是ssrfSSRF(Server-Side Request For...
10月31日38 views评论ssrf
SSRF漏洞
一次真实的SQL注入实战
前言谷歌搜索引擎不仅是强大的搜索工具,同时也是一款强大的黑客工具。在web网站的漏洞SQL注入中,也是比较容易被发现的。利用谷歌搜索语法:"inurl:id=",就可以发现许多带有参数的URL,而往往...
10月31日43 views评论sqlmap
sql注入
SQL-Labs Less-60
Sqli-labs-Less-60本关对输入次数的限制为5次,不做过多解释,直接使用报错注入判断注入点http://www.web.com/sql/Less-60/?id=1"报错,并显示我们少了一个...
10月31日33 views评论concat
网络安全
致远OA wpsAssistServlet接口存在任意文件上传漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
10月31日136 views评论servlet
漏洞复现
在线工具包v0.3.5公测版(新增16个渗透工具)
0.3.5公测版 现在工具问题 1. 第一:界面太丑!看着很乱,很花里胡哨,之前写的时候没有想那么多,就按照这个样子写,现在想改代码量大很不好改,就没有改 2. 第二:工具用起来很不流畅,按键布局太多...
10月31日98 views评论在线工具
渗透工具
硬盘里的数据被删除了?一招搞定!
扫码领资料获黑客教程免费&进群背景介绍某犯罪人员将重要数据放在电脑硬盘中,但我们拿到硬盘时,里面的内容已经被删除下载解压到本地,然后传到VPS或者虚拟机里:要先计算偏移量:fdisk bf.i...
10月31日59 views评论extundelete
自习室
中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
文章目录中间件-IIS安全问题中间件-Nginx安全问题漏洞复现中间件-Apache-RCE&目录遍历&文件解析等安全问题漏洞复现漏洞复现中间件-Tomcat安全问题-弱口令&...
10月31日70 views评论中间件
漏洞复现
隐写技巧——PNG文件中的LSB隐写
0x00 前言上篇对PNG的文件格式进行了分析,介绍了如何在不影响PNG文件的正常浏览下将payload以辅助数据块tEXt的格式插入到PNG文件中。这次将要介绍一个在图像数据块IDAT下隐藏payl...
10月31日66 views评论big
payload
IO利用之House of kiwi & House of emma
1.猕猴桃之家简介与背景在glibc2.29之后的开启了沙箱的堆题中,利用思路有两种,一是劫持free_hook,然后利用特定的gadget进行栈迁移,二是劫持malloc_hook为setconte...
10月31日16 views评论malloc
p64
26033