#include<bits/stdc++.h>using namespace std;struct Node { char data; int freq; Node *lChild, *r...
04月03日安全博客6 views评论freq
哈夫曼
优雅实现哈夫曼编码
04月03日安全博客6 views评论freq
哈夫曼
04月03日安全博客6 views评论freq
哈夫曼
Code Breaking Writeup
function PHP 函数利用技巧 <?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match(...
04月03日18 views评论eval
writeup
2017 NJCTF web guess
粗一看,是文件上传的题目。 随便传一个文件试试,测试可知,只是验证后缀,改后缀即可绕过。 问题是文件传到哪里去了,这也是本题的核心考点。 http://111.198.29.45:30117/?pag...
04月03日9 views评论guess
njctf
渗透记实|ThinkPhp绕过限制GetShell
文章首发无法溯源安全团队公众号 0x01 前言项目里遇到一个站,用的是ThinkPHP V5.0.*框架,且开启了debug模式,本以为一发payload的就能解决的事情,没想到拿下的过程还得小绕一下...
04月03日47 views评论filter
getshell
一星期实战总结(二)
Hey, password is required here. f376b327ec9ddf8aacfd0f5a171ed67d407954dfe8ab6d9ffbe53c6d5fdb3d1b7f52...
04月03日安全博客9 views评论aad3
f12
ShellBruter|WebShell高效爆破字典生成
江湖人称轮子妈。 爆破思路参考: https://www.t00ls.net/thread-36985-1-1.html 这里不继续用python写请求的原因是感觉让burp处理这些会更好(懒) 使用...
04月03日17 views评论burp
webshell
一星期实战总结(三)
Hey, password is required here. a5c035cac555b5d84b40189f163d299485d2426daf76f5d717527c9819aab9d53c94...
04月03日安全博客6 views评论a10
f12
内网渗透|内网中的信息收集
无论是通过外网打点,还是水坑钓鱼,进入内网后的第一步,也是最重要的一步就是信息收集,而且信息收集往往是一直穿插在整个内网渗透过程中。 工作组和域的区分1234567891011121314151617...
04月03日安全博客6 views评论信息收集
内网渗透
鱼叉攻击|使用Lnk文件的另类钓鱼方式
Hey, password is required here. 60a13925d46354e3c1b9aa984b9eaf9066ac7a8ed9b3f8311475aa9b656c0c6cb67f...
04月03日安全博客12 views评论lnk
required
内网渗透|基于winRM的横向移动
基于winRM的横向移动 winRM简介WinRM(Windows Remote Management)是 Microsoft 对 WS-Management 协议的实现,WS-Management ...
04月03日安全博客65 views评论内网渗透
横向移动
水坑攻击|Flash钓鱼弹窗优化版
还是那句话:Flash永远滴神~ 一直想写个界面精致点的Flash钓鱼,奈何各种效果实现起来实在是有点麻烦,正好发现了layer这个牛逼的弹层组件,一开始直接用的图片,几行代码就搞定了,但是还是不够完...
04月03日安全博客18 views评论layer
水坑攻击
一星期实战总结(四)
Hey, password is required here. 79368b25fc99414eb5e6dd35b8823418ba9f2b00aaf622961808809d1588f3fb4d52...
04月03日安全博客10 views评论a10
f12
1156