现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦! 前段时间的一天,我正在某安全群中吹着牛逼,突然好基友dd我,好家伙,原来是玩把游戏遇到大哥了。 ...
物联网安全网技术丨AFL源码分析系列(一)-- afl-as
我们将首先从 afl-as 开始,这里是AFL的源码插桩部分。理论上来说应该从编译入手会更递进一些,但是插桩是发生在编译的过程中的,而且AFL的编译内容较多,先了解插桩部分会有助于编译部分的逻辑理解,...
技术流丨关于linux命令那点事
提起linux命令想必大家都不陌生诸如经常用到的 ls、cat、cd 通过这些命令可以执行相应的系统功能那么你知道这些命令的调用原理吗?Linux命令又分为内部命令和外部命令内部命令shel...
CentOS 7系统优化脚本
来自公众号:运维贼船作为一名运维,经常会部署各种用途的操作系统,但在这些工作中,我们会发现很多工作其实是重复性的劳动,操作的内容也是大同小异,基于这类情况,我们可以把相同的操作做成统一执行的脚本,不同...
ESP32 IoT CTF 题解
01环境搭建硬件:esp32、micro-usb、杜邦线、usb->ttl、支持嗅探的无线网卡软件:https://github.com/xuanxuanblingbling/esp32ctf_...
一组shellcode加密方式(附源码)
写过不少关于shellcode的文章,可以参看以前的。正好看到一组对shellcode加密手法的源码,难度不大,推荐给大家,开个脑洞。这个包含:简单的 shellcode 加载器,编码器(base64...
Android Framework学习路线
推荐阅读Android adb常用命令Android adb命令总结Android系统开机过程解析Android中奇淫run-as命令玩转Android adb命令(adb降级)如何深入学习Andro...
【文件上传】关于涉及到时间和随机数路径爆破的问题
0x01 🌸简介不光是文件上传漏洞,所有漏洞都是这样,一定要去看源码,因为光会利用是没有用的,只要改了源码,那么利用方式就会千变万化,但是源码万变不离其宗,就那么几下一旦源码看多了,其实有时候看前台就...
CC链1-TransformedMap链学习
原创文章web安全渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!前言:公众号回复“20230223”,获取原格式PDF文章和相关工具。一、环境准备 1、创...
爬虫最快框架 collyx,今天开源了...
这是「进击的Coder」的第 798 篇技术分享作者:TheWeiJun来源:逆向与爬虫的故事“ 阅读本文大概需要 13 分钟。 ” 工欲善其事,必先利其器。大家好,我是 TheWeiJun。之前接触...
buuctf Web 上
buuctf Web1.[HCTF 2018]WarmUp[HCTF 2018]WarmUp访问urlhttp://e00c89a6-d7d6-4a78-a346-614edfb95738.node3...
实战篇-我为XX种颗树,公司为我安个家
一、前言我为XX种颗树,公司为我安个家。二、开透记录开透做一次常规的信息收集,运气好一个单引号报错拿捏的死死的。发现是ThinkPHP框架二开写的CMS,以及获取到绝对路径、phpstudy搭建等...
39