01stone-game 这题给了个nc是个小游戏 玩游戏发现规律先把前四段取完,然后就会剩下两段,在去这两段就能赢得本轮游戏 也就是说赢一轮只需要两次输入操作,通过写脚本提取每轮要取的部分构造pa...
03月12日12 views评论c
ctf
TPCTF-RE
03月12日12 views评论c
ctf
03月12日12 views评论c
ctf
Linux常用系统性能监控命令
转载自工学1号馆链接:http://wuyudong.com/2015/05/22/56.html监控CPU使用率使用下面的命令:[root@localhost ~]# gnome-system-mo...
03月13日23 views评论system
参数
D-Link DIR645 1.03绕过认证查看配置文件漏洞复现与分析
0x00 序 D-Link DIR645的1.03版本固件中存在一个绕过认证查看配置文件的信息泄露漏洞。(CSDN也是小师傅的账号,请各位举报的师傅们手下留情)0x01 信息泄漏漏洞触发点 信息泄露的...
03月04日92 views评论php
xml
蓝军基础研判系列-实战流量分析(七)
题目地址:malware-traffic-analysis-2021-12-ISC-Forensic-Challengehttps://isc.sans.edu/diary/December+2021...
03月02日64 views评论name
windows
一款Go开发的开箱即用免费IP代理池
一款 Go 开发的无依赖开箱即用的免费 IP 代理池,解决渗透过程中目录扫描、fuzz、爆破遇到 WAF 老是被 BanIP 等问题 介绍 — 内置14个免费代理源,均使用内置的简单正则获取支持调用插...
02月24日231 views评论http
ip
数据结构 —— 剑指Offer算法题突破口总结
注意:本文适用于已刷过题目,想短短几分钟快速简单回顾的情况。没看过《剑指offer》的读者建议先阅读下。斐波那契数列1、1、2、3、5、8、13、21、34、……在数学上,斐波纳契数列以如下被以递归的...
02月24日8 views评论int
return
Edu_Src资产收集的测绘技巧
fofa:((title="学校" || title="高中" || title="中学" || title="中等专业学校") && country="CN") &&...
02月16日28 views评论fofa
src
sqli学习笔记-06
sqli学习笔记-06声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言接前文(sqli...
02月16日安全文章98 views评论select
sqli
Linux 的文件系统及文件缓存知识点整理
文件系统的特点文件系统要有严格的组织形式,使得文件能够以块为单位进行存储。文件系统中也要有索引区,用来方便查找一个文件分成的多个块都存放在了什么位置。如果文件系统中有的文件是热点文件,近期经常被读取和...
02月08日34 views评论file
文件
APT32使用的插件化木马分析
最近国内又发布了一份关于APT32攻击活动总结的报告,里面的信息量很大值得仔细阅读并扩展研究来积累检测与分析经验。在本文中我就关注到了插件化木马功能的实现,根据报告的描述,插件的使用位于APT32组织...
01月19日47 views评论apt
插件
致命组合--利用IDOR实现CSRF攻击
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:渗透目标为 HackerOne ...
01月11日35 views评论csrf
get
inlineHook检测方法
定义inlinehook是修改内存中的机器码来实现hook的方式我们用frida查看一个函数hook之前和hook之后的机器码,这里以open函数为例:let bytes_count = 32let ...
01月07日67 views评论hook
内存