编辑器 - 第 10 | CN-SEC 中文网

安全闲碎

我如何在 Linux 上把 Vim 配置为默认编辑器

导读：Vim 是我最喜爱的编辑器。对于那些默认使用其他编辑器的程序，我对系统所做的这些改变可以使得 Vim 成为它们默认编辑器。本文字数：3274，阅读时长大约：4分钟https://li...

04月23日30 views评论

阅读全文

安全文章

实战|绝路逢生出0day—SYSTEM权限内网漫游

逻辑漏洞+编辑器0day=getshell+内网漫游又是一个深夜，记录前段时间测试的过程。唉，每次小有所学就要懈怠一会。全文高强度打码。0x00 一个登录框使用google hacking语法，翻了一...

04月22日30 views评论

阅读全文

安全百科

漏洞报告模版 - 任意文件上传漏洞

4.任意文件上传漏洞漏洞名称任意文件上传漏洞漏洞地址略漏洞等级高危漏洞描述上传文件的时候，如果服务器端脚本语言，未对上传的文件进行严格的验证和过滤，就有可能上传恶意的脚本文件，从而控制整个网站，甚至是...

04月20日260 views评论

阅读全文

程序逆向

VBA宏分析：注意Shift键！

许多恶意软件分析人员喜欢使用MS Word或Excel中的VB编辑器来分析恶意宏代码，因为它提供了一个不错的调试环境。这是一种在其本机上下文中运行VBA代码的便捷解决方案，来取消掩盖严重混淆的宏代码。...

04月19日183 views评论

阅读全文

安全闲碎

foxit pdf editor pdf编辑器

百度云盘下载地址：http://pan.baidu.com/s/1slSYWsl 原文始发于微信公众号（丁爸情报分析师的工具箱）：foxit pdf editor ----pdf编辑器

04月07日52 views评论

阅读全文

安全闲碎

在 Linux 终端上使用行编辑器 ed

导读：这个看似简单的编辑器为用户提供了许多易于学习和使用的命令。　　　　　　　　　　　　　　本文字数：3101，阅读时长大约：4分钟https://linux.c...

04月06日35 views评论

阅读全文

安全工具

可视化编程工具-blockly

Blockly是Google于2012年6月发布的完全可视化的编程语言，类似MIT的儿童编程语言Scratch，你可以通过类似玩乐高玩具的方式用一块块图形对象构建出应用程序。每个图形对象都是代码块，...

04月02日2,054 views评论

阅读全文

安全工具

黑客大神用什么杀毒？Windows自带的就够，只是加了亿点微小的强化

本文经AI新媒体量子位（ID：QbitAI）授权转载，转载请联系出处梦晨发自凹非寺这年头Windows电脑还需要杀毒软件吗？现在搜索这个问题，会发现很多建议都是“裸奔就行”。也就是说对于普通人，只...

03月18日80 views评论

阅读全文

安全文章

src漏洞挖掘之ssrf多个触发点

前言最近在喜欢ssrf的一些漏洞挖掘思路。在src中遇到过几个常见的位置，和大家分享一下。密钥最近遇到的一下密钥泄漏比较多，比如之前写的企业微信CK的泄漏，还有最近遇到的*里云oss_Ak的泄漏。...

03月15日383 views评论

阅读全文

安全文章

绝路逢生出0day——SYSTEM权限内网漫游

原创作者：woojay ，感谢作者。作者博客：www.blankshell.com思路：逻辑漏洞+编辑器0day=getshell+内网漫游又是一个深夜，记录前段时间测试的过程。唉，每次小有所学就要懈...

01月18日94 views评论

阅读全文

安全文章

如何寻找网站文件上传漏洞？

首先找到文件上传的窗口，然后判断是服务器端还是客户端的验证，客户端较容易判断出来，最后检验是哪种服务器端的过滤方式。判断是客户端和服务端检验，再检验是白名单还是黑名单，根据具体情况来决定采用什么绕过方...

01月12日120 views评论

阅读全文

我如何在 Linux 上把 Vim 配置为默认编辑器

实战|绝路逢生出0day—SYSTEM权限内网漫游

漏洞报告模版 - 任意文件上传漏洞

VBA宏分析：注意Shift键！

foxit pdf editor pdf编辑器

在 Linux 终端上使用行编辑器 ed

可视化编程工具-blockly

最新BurpSuite2022.3.1破解版

黑客大神用什么杀毒？Windows自带的就够，只是加了亿点微小的强化

src漏洞挖掘之ssrf多个触发点

绝路逢生出0day——SYSTEM权限内网漫游

如何寻找网站文件上传漏洞？

在线咨询

微信