起因很久很久以前,有一道送分题没做出来,后来看writeup,只要zsteg就行了。命令运行的结果[email protected]:/mnt/d# zsteg 瞅啥.bmp 2 bytes o...
分享一个Android通用svc跟踪以及hook方案
本文为看雪论坛优秀文章看雪论坛作者ID:阿碧暂时只支持ARM64,ARM32的逻辑也是一样,有兴趣的大佬可以自行更改。效果对 openat进行跟踪:对 recvfrom进行跟踪:在这里感谢珍惜大...
XX学院简单逻辑漏洞
统一身份进来之后点这个更多往下拉 有个公寓管理系统进来之后点这个谈话谈心记录进来之后点这个被访人学号或姓名,随便输入字什么都行,能发现抓到一个包我这里是输入了“王张”用Repeater看发现SFZ信息...
web刷题笔记(一)
稻草人安全团队SUCTF 2019EasySQLSUCTF 2019 - EasySQLfuzz一下怎么不小心把flagfuzz出来了...这道题的源码是这样的:背后的执行逻辑需要猜通过fuzz及手动...
CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞复现
0x01 前言 该漏洞为Microsoft MSHTML远程代码执行漏洞,危险级别很高,执行简单环境搭建:windows10(20H2) kali0x02 正文 Step1:下载安装lc...
NetSarang Xshell 7 Build 0076 绿色特别版
NetSarang Xshell,最好用的Linux远程连接工具,免费SSH客户端、主机服务器远程管理客户端 。Xshell,轻松管理远程服务器,会话管理器,支持多选项卡管理主机,支持远程协议Teln...
Java Web安全之代码审计(总结的很全)
信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。文章内容很全,1万8千字,建议收藏本文目录一、JavaWeb 安全基础1. 何为代码审计?2. 准备...
Penelope - Shell HandlZXI
aHR0cHM6Ly9naXRodWIuY29tL2JyaWdodGlvL3BlbmVsb3Bl 这是一个没有第三方依赖的脚本,它的主要目的是在利用 RCE 漏洞期间取代 ...
bypass 杀软笔记
作者:angels,转载于:PWN安全汇文章简介早在几个月之前,我就已经写出来一个bypass 几乎所有杀软上线的程序,不过陆陆续续给予不同需求的人使用,就在几天前,我再度在本地测试,已经被捕获到相关...
最新版Netsparker 6.0.2.30446免破解web漏洞扫描器
本次为大家带来的是2021最新版的Netspsarker6.0.2.30446直装破解版就是安装完后自动破解,无需额外操作,6666吧。直接放个高速下载地址:https://cloud.189.cn/...
测试免杀过卡巴斯基和window defender
测试的时候,好像是都过了.因为网上的demo已经报毒很多了,然后就想这修改一下.主要思想 是运用了反序列化,分离shellcode,敏感函数base64加...
bgbingfofa一款超好用的fofa采集工具
前言:今天闲来无事,想写一个fofa采集工具,好用并且容易操作的工具,于是就有了bgbingfofa工具写到后面发现自己的正则匹配并不熟悉,于是联系了刘念大佬大佬二话不说,直接就把代码甩我脸上然后再次...