Invoke-DOSfuscation 无意中看到一个命令混淆的项目,而且是两年前的。菜是原罪。 在白加黑比较好用。
01月19日164 views评论com
https
挖掘src之url跳转以及延伸
前段时间待在家一直没事,挖了挖src练练手,初挖src,没有什么厉害的洞,捡了一些url跳转。 url跳转,一些常用的绕过方式在百度可以看到,比如一些符号:?、#、.等,这里不再说明。下面我来说说遇到...
01月19日290 views评论com
url
记pycharm结合airtest IDE使用adb连接安卓模拟器笔记
Java代码审计之图形验证码模块
常见实现方式 在服务端中随机生成一个指定位置的验证码,一般是四位或者六位。然后把该验证码保存到session中,再通过Java绘制类图以图片的形式输出该验证码。为了增加验证码的...
01月19日182 views评论import
java
python好是好,漏洞也不少
嗨~大家好,这次准备分享一下 python 相关的漏洞案例,以及如何安全的使用 python 进行开发。 常见的使用 python 的场景有如下几种: 1.在线的python编译器 2.用于数据采集的...
01月19日190 views评论python
漏洞
病毒分析快速入门02-实战Quasar RAT之动态行为
概述 小c忙活半天,总算把环境配好。 前期准备完成,便可以着手进行样本分析了。 样本可从app.any.run获取,使用邮箱免费注册后,便可以下载该沙箱的公开样本 小c随便在该沙箱选择了一个样本,下载...
01月19日123 views评论分析
样本
ubuntu 系统下用 v2ray 客户端
v2ray 什么是v2ray不用多说https://github.com/jiangxufeng/v2rayL/releases 本文由 safe6 创作,著作权归作者所有,任何形...
01月19日241 views评论https
safe
linux提权辅助脚本linux-exploit-suggester-2
CONFidence CTF 2020 Teaser writeup
cat web HAI! WANNA SEE MAI KATZ? OR MAYBE YOU WANNA SEE SOM FLAG? Note: Getting the flags location i...
01月19日103 views评论function
kind
ubuntu 离线安装本地的snap包
ubuntusnap 直接使用snap安装慢的一批,所以下载snap包到本地离线安装。 本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。
01月19日284 views评论safe
安装
[漏洞预警]ThinkCMF框架上的任意内容包含漏洞
原创干货 | CISCN华南赛区线下赛WEB题部分writeup
题目是在Fix It环境拷下来的,写writeup时的环境是自己搭的 有些题目忘记拷贝数据库,各位大佬凑活看吧 题目的GitHub仓库:https://github.com/NS-Sp4ce/2019...
01月19日29 views原创干货 | CISCN华南赛区线下赛WEB题部分writeup已关闭评论github
web
1156