一.背景 好像现在开头不说句好久不见,都有点说不过去了,毕竟拖更都成了常态了,各位师傅勿怪,毕竟哪里有那么多骚东西啊,有肯...
杂记:SEVEN的游戏外挂初体验
一、背景最近玩PUBG遇到各种神仙和低能儿队友,让我很气,所以也就有感而发的这篇外挂编写初体验的文章咯,以前的软件漏洞分析系列还没更新,不过这个也算和那个有点联系啦,就凑个数,哈哈哈,后面会慢慢更新这...
总结 | 微步TDP挑战赛的一些思路
0x01 前言为期14天的TDP线上挑战赛已经结束全部赛程,这两个星期的排行榜也变化很大。本来没有多少时间的我就只在第一个星期花了点时间,大概总共花了三个小时吧。这期间感谢@PeiQi 一直和师傅交流...
2022 SUSCTF Writeup
点击蓝字 · 关注我们01Web 1 html mako ssti 不出⽹盲注 % for i in range(0,self.module.runtime.util.os.syste...
某杀猪盘渗透测试
最近偶然发现一个虚拟货币买涨跌的杀猪盘,遂进行了一波测试,前台长这样。为thinkphp5.0.5随用RCE进行打入,成功写入webshell。s=index|thinkapp/invokefunct...
【知识积累】百度云如何使用IDM和脚本在线不限速下载
安装百度云简易下载助手脚本使用方法油猴是必备的。这个大家应该都知道 脚本下载地址:百度云简易下载助手 这里可以看看效果 然后复制链接 IDM注:如果你已经有IDM了,那用你自己的就行了,无需下载我提供...
从任意文件下载到命令执行
原文始发于微信公众号():从任意文件下载到命令执行
干货|命令行/终端下载指令大全
文章作者:肖恩肖恩博客地址:www.cnblogs.com/-mo-/0x01 简介在我们渗透测试的过程中,通常会需要向目标主机传送一些文件,来达到提权,维持控制等目的。因此当不方便进行直接传输时,同...
Motrix:一个漂亮的跨平台开源下载管理器 | Linux 中国
导读:一个开源的下载管理器,提供了一个简洁的用户界面,同时提供了跨平台操作的所有基本功能。在这里了解关于它的更多信息。本文字数:1261,阅读时长大约:2分钟https://linux.c...
伪造盗版软件传播的窃密样本分析
点击上方"蓝字"关注我们吧!01概述近日,安天CERT监测到黑产组织利用伪造的盗版软件下载网站分发多个恶意程序的窃密攻击行动,目前共监测伪造相关虚假盗版(破解)软件数百个,我国已有近千台设备受其感染。...
黑科技|下载速度飞一般的感觉(aria2 docker化)
点击蓝字·关注我们全文 689 字,预计阅读时间 1 分钟一、前言经历过百兆宽带被某雷,某度网盘限速到100KB/s吗?2个G的电影,下一晚上还没下完?那这篇黑科技文章一定会帮到你...
神兵利器|burpsuite2021.9
无意间发现burpsuite 更新了下载之后尝了尝鲜,更新日志如下:改进的内容包括:服务器端模板注入 (SSTI) 扫描检查中添加了payloads支持手动测试隐藏的 HTTP/2 攻击面在 Burp...
14