在网络安全领域,无论是漏洞利用开发,还是 CTF 竞赛实战,Pwntools 都堪称一把不可或缺的“瑞士军刀”。它以 Python 库的形式,为开发者提供了一系列简洁高效的工具,助力快速与目标系统交互...
Pwntools工具
Pwntools介绍Pwntools 是一个专为漏洞利用开发和安全研究设计的 Python 库,尤其在 CTF 竞赛中保持着广泛的应用。它以直观简洁的接口和丰富的功能而著称,帮助开发者高效、便捷地与目...
WordPress File Upload 插件存在前台任意文件读取漏洞(CVE-2024-9047) POC
0x00 前言 WordPress File Upload 插件,在 <= 4.24.11 版本前的 wfu_file_downloader.php 文件存在前台任意文件读取+任意...
MySQL高交互蜜罐速成
前言: 本文为棉花糖会员站会员投稿,原文地址: https://vip.bdziyi.com/54651/ 闲聊几句 最近有溯源的一个需求,第一时间就想到了蜜罐。JSONP、配置文件、安全工具看了一圈...
Nginx负载均衡下上连接webshell
前置知识:大小马大马(Webshell)Webshell 是一种在 Web 服务器上运行的脚本,允许通过 Web 浏览器进行远程命令行控制。Webshell 通常用作远程管理 Web 服务器,并在某些...
CTF | 2024网鼎杯玄武组WP(部分)
RE02使用jadx,黄色部分为密文,使用aes 加密解密秘钥,ecb 模式PWN02使 用 脚 本 替 换 环 境 ip 端 口 , 执 行 命 令 获 取 权 限 , 查 找 flag, 获 ...
记一次从sql到重装getshell
网站重装getshell漏洞漏洞发生在/install/index.php<?php ...include '../inc/config.php';include 'conn.php';if($...
重温经典 栈溢出利用
点击蓝字 关注我们重温经典栈溢出利用前言在计算机安全领域中,堆栈溢出(Stack Overflow)是一种广为人知的经典漏洞。无论是学习计算机科学的新手还是专业的安全研究人员,几乎都会在其职业生涯的早...
java-jdbc
Java JDBC # JDBC简介 # JDBC(Java Database Connectivity)是Java提供对数据库进行连接、操作的标准API。Java自身并不会去实现对数据库的连接、查询...
Mysql jdbc反序列化分析
漏洞简介MYSQL JDBC的反序列化利用链,原理是在使用MYSQL JDBC连接数据库的时候,会执行几个内置的sql查询语句,其中SHOW SESSION STATUS和SHOW COLLATION...
代理端口复用在后渗透场景中的应用探究
VLab-实验室在后渗透场景中,代理几乎是不可或缺的一部分,对于多层网络架构的复杂内网环境而言,多级代理、多协议代理、端口复用等代理功能便尤为重要,本文将分以下几个部分逐步介绍:1.常见代理的方式2....
HackTips之Poc与Rss入库
00X01以下内容来自gpt-4o-2024-08-13,提问“HackTips是什么意思”“HackTips”是指与黑客、编程技巧、技术提示相关的信息或指南。通常,它涉及如何使用技术、工具或程序提高...
7