今天实践的是vulnhub的Geisha镜像,下载地址,https://download.vulnhub.com/geisha/Geisha.zip,用workstation导入成功,做地址扫描,su...
Misc学习之编码和zip解密
Misc学习之编码和zip解密 正义可能会迟到 &nb...
[骚思路免杀]emoji免杀
封面回复关键词:007先看代码:三行,没错,就这么简单。。先看一下解码一步一步来拆解先介绍这个base100编码详细的库在这base100编码https://pypi.org/project/pyba...
密码学base100
base100是一种对称加密,特点是加密后是emoji。讲base100的文章比较少。其实也很简单,这块做一个记录。这里拿字符'a'举例说明加密过程:首先会根据字符的字节数,决定emoji表情个数字符...
黑客真实记一次实战溯源
一键关注! 来自公众号:先知社区 在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。 下面展开有趣的分析溯源过程。 0x01 信息收集 GIthub信息泄漏 根...
漏洞复现 CVE-2022-23131 zabbix SAML未授权访问 getshell
0x01 漏洞描述 Zabbix是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的CPU负载和网络流量等指标。它与PandoraFMS和Na...
“网鼎杯”白虎组-船山院士wp
感谢Yeuoly、丶Sweet、耳东田心走刀口战队成员提供思路,种种原因,这次只我报了名,看成绩最后应该是可以进入线下,诸多原因,放弃了,没有提交WP,今天公众号发布出来,请各位师傅批评指正!Pwn9...
SQLmap Tamper-API:一款功能强大的tamper脚本处理工具
关于SQLmap Tamper-API SQLmap Tamper-API是一款功能强大的tamper脚本处理工具,在该工具的帮助下,广大研究人员可以选择使用自己最喜欢的编程语言来编写SQLmap的t...
记对某安卓Unity3D音游的逆向
0x00 背景在打某个单机音游时手残打不过一关不能透露包名0x01 解包Unity脚本后处理的两种方式 Mono / IL2CPP,将C#脚本转为中间语言il,所以关键的脚本都在其中。使用 ...
2022第三届网鼎杯 | 玄武组部分WriteUp
misc999 表 9876543210qwertyuiopasdfghjklzxcvbnmMNBVCXZLKJHGFDSAPOIUYTREWQ 密文 7dFRjP...
sqli学习笔记-07
sqli学习笔记-07声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言从这一关开始学习...
sqli学习笔记-08
sqli学习笔记-08声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言接前文(sqli...