一.背景 好像现在开头不说句好久不见,都有点说不过去了,毕竟拖更都成了常态了,各位师傅勿怪,毕竟哪里有那么多骚东西啊,有肯...
05月07日23 views评论burp
漏洞
杂记:SEVEN的游戏外挂初体验
一、背景最近玩PUBG遇到各种神仙和低能儿队友,让我很气,所以也就有感而发的这篇外挂编写初体验的文章咯,以前的软件漏洞分析系列还没更新,不过这个也算和那个有点联系啦,就凑个数,哈哈哈,后面会慢慢更新这...
03月26日155 views评论下载
初体验
总结 | 微步TDP挑战赛的一些思路
0x01 前言为期14天的TDP线上挑战赛已经结束全部赛程,这两个星期的排行榜也变化很大。本来没有多少时间的我就只在第一个星期花了点时间,大概总共花了三个小时吧。这期间感谢@PeiQi 一直和师傅交流...
03月08日308 views评论php
漏洞
2022 SUSCTF Writeup
点击蓝字 · 关注我们01Web 1 html mako ssti 不出⽹盲注 % for i in range(0,self.module.runtime.util.os.syste...
03月03日170 views评论http
web
某杀猪盘渗透测试
最近偶然发现一个虚拟货币买涨跌的杀猪盘,遂进行了一波测试,前台长这样。为thinkphp5.0.5随用RCE进行打入,成功写入webshell。s=index|thinkapp/invokefunct...
02月24日68 views评论php
web
【知识积累】百度云如何使用IDM和脚本在线不限速下载
安装百度云简易下载助手脚本使用方法油猴是必备的。这个大家应该都知道 脚本下载地址:百度云简易下载助手 这里可以看看效果 然后复制链接 IDM注:如果你已经有IDM了,那用你自己的就行了,无需下载我提供...
01月10日401 views评论下载
百度
从任意文件下载到命令执行
干货|命令行/终端下载指令大全
文章作者:肖恩肖恩博客地址:www.cnblogs.com/-mo-/0x01 简介在我们渗透测试的过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。因此当不方便进行直接传输时,同...
11月19日95 views评论下载
管理器
Motrix:一个漂亮的跨平台开源下载管理器 | Linux 中国
导读:一个开源的下载管理器,提供了一个简洁的用户界面,同时提供了跨平台操作的所有基本功能。在这里了解关于它的更多信息。本文字数:1261,阅读时长大约:2分钟https://linux.c...
11月14日203 views评论下载
开源
伪造盗版软件传播的窃密样本分析
点击上方"蓝字"关注我们吧!01概述近日,安天CERT监测到黑产组织利用伪造的盗版软件下载网站分发多个恶意程序的窃密攻击行动,目前共监测伪造相关虚假盗版(破解)软件数百个,我国已有近千台设备受其感染。...
11月01日143 views评论下载
破解
黑科技|下载速度飞一般的感觉(aria2 docker化)
点击蓝字·关注我们全文 689 字,预计阅读时间 1 分钟一、前言经历过百兆宽带被某雷,某度网盘限速到100KB/s吗?2个G的电影,下一晚上还没下完?那这篇黑科技文章一定会帮到你...
10月30日330 views评论下载
开源
神兵利器|burpsuite2021.9
无意间发现burpsuite 更新了下载之后尝了尝鲜,更新日志如下:改进的内容包括:服务器端模板注入 (SSTI) 扫描检查中添加了payloads支持手动测试隐藏的 HTTP/2 攻击面在 Burp...
10月14日800 views评论burpsuite
下载
14