0x01 工具介绍 自研JavaFX图形化漏洞扫描工具,支持扫描的漏洞分别是:ThinkPHP-2.x-RCE, ThinkPHP-5.0.23-RCE, ThinkPHP5.0.x-5.0.23通杀...
【转载】Gopher协议在SSRF中的应用
原文链接:https://www.freebuf.com/articles/web/346222.htmlGopher协议Gopher协议是一种通信协议,用于在Internet 协议网络中分发、搜索和...
Python 处理 PDF 的神器 -- PyMuPDF
来自:CSDN,作者:冰__蓝链接:https://blog.csdn.net/ling620/article/details/120035699# 1、PyMuPDF简介 1. ...
Struts2利用工具
Struts2漏洞利用扫描工具,基于互联网上已经公开的Structs2高危漏洞exp的扫描利用工具。参数说明Options: -i, --info 漏洞信息介绍 &nb...
20个 Unix/Linux 命令技巧
这些Unix/Linux命令技巧,提高在终端下的生产力。删除一个大文件我在生产服务器上有一个很大的200GB的日志文件需要删除。我的rm和ls命令已经崩溃,我担心这是由于巨大的磁盘IO造成的,要删除这...
如解剖麻雀般地回忆一场小型电子数据取证竞赛(2)
其他案例知识随笔声音编者按书接上文,此为第二部分:流量分析与黑客攻击第二部分:流量分析与黑客攻击13.通过对流量包attack进行分析,该数据流量包的sha1的是多少?(格式填写小写字母与数字组合 如...
【官网WP】第六届“蓝帽杯”初赛取证题目解析
题目共分为4个部分,难度由浅入深,压轴题目部分为网站取证,适合初赛首次考核取证部分的技术能力,解题对厂商取证软件没有依赖性,出题角度更注重选手的技术实力。手机取证(取证类题目基础题,比较简单)1. 6...
第六届“蓝帽杯”初赛取证题目官方write up
题目共分为4个部分,难度由浅入深,压轴题目部分为网站取证,适合初赛首次考核取证部分的技术能力,解题对厂商取证软件没有依赖性,出题角度更注重选手的技术实力。 手机取证(建议共250分) (取证类题目基础...
【技术分享】Office文件格式基础知识(1)
本文系作者此前研究office文件格式解析及漏洞挖掘和分析时梳理的部分基础知识,文章部分内容可能会借鉴他人成果,由于时间久远所以无法一一考证。本文仅限于初学者作为参考,如有笔误,请见谅。Office文...
【Qt编程】基于Qt的词典开发系列<八>--用户登录及API调用的实现
在上一篇文章《调用网络API》中,我仅仅讲述了怎样直观的使用API接口以及调用API后返回的结果,本文则从程序实现的角度来实现API的调用。当然本程序的实现也是借助于扇贝网的API接口文档http:/...
工具更新——Disk2vmdk 2.0
Disk2vmdk往期回顾1.0版本工具详细介绍工具开发心得及原理新增功能——远程模式 新增了远程模式,支持通过网络对远程主机的磁盘制作镜像并实时加...
随便聊聊gRPC
gRPC❝gRPC is a modern open source high performance Remote Procedure Call (RPC) framework that can ru...
10