一、疑问有这样一道题:#include "stdio.h"int main(){ char word1[8]; char word2[8]; scanf("%s", word1); scanf("%s...
05月29日17 views评论scan
内存
c语言字符串内存分配小记
05月29日17 views评论scan
内存
05月29日17 views评论scan
内存
WolfSecCTF 几道有趣的题目
上周末打了密歇根大学举办的一个CTF比赛,做了其中的Web题,发现考点比较新颖和有趣,于是写篇完整的探索记录Warmup:Burp一道纯靠burp的题目,这里不再多提 就是抓包然后不断看响应包里面的要...
05月29日171 views评论ssrf
url
「域渗透」域账户的几种攻击方式
比较简单的关于域账户的几种攻击方式0x01 Pre-Authentication 适用于在域外的时候,对域内的用户名进行枚举。利用Kerberos pr...
05月28日76 views评论密码
用户
objective-c内存管理基础
对于我们.net开发人员来说,.net为我们提供了自动内存管理的机制,我们不需去关心内存的管理。但是iphone开发中却是不能的。这篇文章将简述一下objective-c的内存管理机制和...
05月28日37 views评论内存
方法
浅谈单片机中C语言与汇编语言的转换
阅读目录一、单片机课设题目要求与软件环境介绍二、C语言程序三、C语言转汇编语言步骤四、思考五、感受一、单片机课设题目要求与软件环境介绍做了一单片机设计,要用C语言与汇编语言同时实现,现将这次设计的感受...
05月25日87 views评论c
代码
对github新CVE的监控并推送到微信
0x00:前言 Github是国内外技术工具的分(基)享(佬)基(社)地(区),很多新的CVE利用脚本也都会第一之间的公布出来,但是每次要用到什么脚本的时...
05月23日162 views评论cve
github
websocket子域名在线爆破源码讲解
修罗(Xiuno 1.0.2)bbs 注入漏洞
前段时间爆出 Xiuno bbs 后台拿shell无意中翻了下代码发现 搜索型注入漏洞(POST)magic_quotes_gpc = Off 获取用户个数 1' AND (SELECT 1600 F...
05月17日安全博客259 views评论www
注入漏洞
概率论几个有意思的模型
MathJax.Hub.Config({ extensions: ["tex2jax.js"], jax: ["input/TeX", "output/HTML-CSS"], tex2jax: { i...
05月17日安全博客22 views评论count
安全博客
随便记记:Nessus Integration with Hashicorp Vault
抽了点空,画了一个Vault的Usecase, 先说下这个设计有四种方式(两种不同的认证方式和两种不同的凭证存储方式),最终选择了的是采用TLS Cert作为Vault的认证方式,然后用Op...
05月16日66 views评论cert
service
海莲花glitch样本去混淆
本文为看雪论坛优秀文章看雪论坛作者ID:Tangdouren一去混淆思路奇安信的报告《使用和海莲花相似混淆手法的攻击样本分析》[1]中分析了一个和APT32使用相同混淆方法的样本。本文根据奇安信的报告...
05月16日19 views评论data
test
域渗透-约束委派
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚委派域委派是指域内用户将自身权限委派给服务账号或机器账号,让该账号能以该用户权限进行域内活动。在域内只有服务账号和机...
05月15日95 views评论用户
账号
9