读取十六进制输出文件/二进制数据流: HexStr="4749463839610E018100B30000F1ECF7CCCAF7544CE4918CEE706AE8ED6B68F7C1BFE9444...
04月03日lcx31 views评论二进制
读取
【ASP】读取16进制输出文件/二进制数据流
04月03日lcx31 views评论二进制
读取
04月03日lcx31 views评论二进制
读取
【Asp】ASP读取任意文件二进制输出/下载
ASP读取任意文件二进制输出/下载: i=0 '计数器 r=1024 '每次读取大小 With Server.CreateObject("Adodb.Stream") .Mode=3 .Type=1 ...
04月03日lcx93 views评论asp
二进制
黑帽SEO:IP变种繁殖原理,黑帽 SEO IP 站群、IP URL、畸形变异 IP 域名
看到很多人都再求这个。我就把原理贴出来,其实有工具不如懂原理的好。 ip转换原理 根据TCP/IP协议,IP地址是以二进制来表示,目前广泛使用的IPv4(Internet Protocol versi...
04月02日39 views评论ip
二进制
轻松绕各种WAF的POST注入、跨站防御(比如安全狗)
XXX之前有提过multipart请求绕过各种WAF方式:360网站宝/安全宝/加速乐及其他类似产品防护绕过缺陷之一,貌似没引起多少人关注。今天发现安全狗变聪明了以前那套他不吃了,不过随手给狗提交了一...
04月02日43 views评论waf
安全
从 � 到 锟斤拷,这都是些啥玩意?
来自公众号:程序猿石头以一首七言绝句作为开篇,你知道背后说的是什么吗?手持两把锟斤拷,口中疾呼烫烫烫。脚踏千朵屯屯屯,笑看万物锘锘锘。� 为何物?其实,这个 “�” 真是无处不在,比如大名鼎...
03月02日207 views评论二进制
微信
CVE-2017-8464漏洞复现
【原理】Windows系统使用二进制解析 .LNK文件,当恶意二进制代码被系统识别执行时即可实现远程代码执行,由于是在explorer.exe进程中运行,所以 load 进内存时与当前用户具有相同权限...
02月22日278 views评论kali
windows
CS-Shellcode分析系列 第一课
点击蓝字关注我们声明本文作者:Gality本文字数:3000阅读时长:60分钟附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载前言...
02月21日405 views评论cs
shellcode
通过进程监控检测SSH活动
在进行的许多渗透测试活动中,我注意到有许多攻击都是通过使用合法凭据的SSH访问开始的。现在你可能会想,用户究竟为什么要在macOS上启用SSH服务。这对普通用户来说真的有必要吗?当然,对于普通用户来说...
02月03日29 views评论macos
服务器
一名二进制CTF选手的一点心得
前言 先做一下自我介绍,双非普本网络工程专业的一名学生。从大一开始接触CTF,在队内担任二进制选手,有两年半CTF经验。在CTF中以赛代练,从杂项入门,后来接触逆向和pwn。现在在某实验室从事恶意样本...
01月22日135 views评论ctf
二进制
神器冰蝎专业过waf
神兵利器 - sigurls侦察工具
Binbloom:一款针对二进制源码的固件分析软件
BinbloomBinbloom是一款针对二进制源码的固件分析软件,该工具旨在帮助广大研究人员分析固件的二进制源码,并自动化判断目标固件中的某些功能特性。该工具兼容所有常见的系统架构,因为该工具只会对...
12月22日271 views评论工具
源码
18