No.0推荐语本地知识库里,看到的一位大佬的分享,内容很优秀,认真通读一遍,深切的体会到了自己与大佬之间的差距,其中避免原子性思维真的让我茅塞洞开,分享给喜欢挖洞的同学。,我是前言漏洞挖掘-思想建设最...
03月19日9 views评论攻击面
漏洞挖掘
漏洞挖掘的九种思维
03月19日9 views评论攻击面
漏洞挖掘
03月19日9 views评论攻击面
漏洞挖掘
一行 Python 代码实现并行
来自:SegmentFault 思否,作者:caspar链接:https://segmentfault.com/a/1190000000414339Python 在程序并行化方面多少有些声名狼藉。撇开...
01月13日8 views评论folder
代码实现
浅谈密码相关原理及代码实现
本代码仅供学习、研究、教育或合法用途。开发者明确声明其无意将该代码用于任何违法、犯罪或违反道德规范的行为。任何个人或组织在使用本代码时,需自行确保其行为符合所在国家或地区的法律法规。开发者对任何因直接...
01月06日11 views评论shift
密码学
从零构建一个基于PHP和MySQL的文件管理系统
本文将详细介绍如何从零构建一个基于PHP和MySQL的文件管理系统,分解项目代码并剖析每个模块的功能。我们将以index.php、config.php和api.php这三个核心文件为例,详细展示如何设...
12月02日4 views评论代码实现
文件上传
【基于哈希的密码体系】WOTS(Winternitz one-time signature scheme)
【基于哈希的密码体系】WOTS(Winternitz one-time signature scheme)本篇文章呢,我们接着来看一个基于哈希的签名算法,这个算法呢,是Robert Winternit...
10月17日84 views评论sigma
signature
EarlyBird注入shellcode代码实现
#include <tchar.h>#include <Windows.h>#include <TlHelp32.h>#include <vector>...
08月09日15 views评论sage
shellcode
EarlyBird注入dll代码实现
#include <tchar.h>#include <Windows.h>#include <TlHelp32.h>#include <vector>...
08月09日12 views评论sage
sizeof
增强rpa agent webarena分析
今天所见今天看了一个库,说是用来解决llm连接现实的agent,也就是rpa的网页增强。其实我之前也想写,但是写到一半我看到别人也在写,我就停下来了,然后看看别人怎么写的。这个库是https://gi...
05月08日17 views评论eval
llm
Serverless 漏洞挖掘-SRC真的能遇到
最近在搞CTF的出题,就看到了《红蓝对抗中的云原生漏洞挖掘及利用实录》中关于Serverless 实战能挖到的漏洞的总结,这里就复制粘贴出来,作为记录。 本文提到了一种可能导致命令执行的漏洞,即文件驻...
02月20日30 views评论命令执行
容器
G.O.S.S.I.P 阅读推荐 2023-09-25 DTLS 安全的过去、现在和未来
不知道读者里面有没有德国足球(以及拜仁慕尼黑)的球迷,如果有,你们肯定对今天推荐的这篇论文的作者单位所在的城市——波鸿和帕德博恩——很熟悉,两座城市的球队都还算在德国有点知名度,当然和足球队比起来,波...
09月26日31 views评论rfc
tls
几行代码实现 Sliver 样本上线通知
Sliver是一个好用的 C2 平台,支持多协议,样本混淆,代理,交互式 Shell ,并集成部分后渗透工具。早期只能使用命令行翻文件相当不方便,后续官方出了一个不完善的 GUI ,功能虽然有各种问题...
06月28日4 views评论上线
样本
无限硬件中断的代码实现
一简介在学习vt时了解到无限硬件断点技术,即不依赖于dr寄存器实现硬件断点。由于硬件断点依赖于调试寄存器 dr0-dr3,这就意味着只能设置4个硬件断点。 无限硬件断点的原理:1.根据目标地...
05月31日40 views评论ctl
debug