MoreFind v1.5.1 更新正式发布 一款用于快速导出URL、Domain和IP的魔法小工具 主线更新 1.读取大文件时能展示进度条,尽管MoreFind速度快,但处理上千万数据仍有明显等待时...
2022QWB final RDP
题目要求我们攻击XRDP程序,从而达到本地提权的效果。 首先观察XRDP程序的版本信息: root@RDP:/home/rdp/Desktop# xrdp-sesman -version xrdp-s...
i春秋云镜之Delegation
首先访问http://39.99.135.178/发现是easycms,访问后台 /admin账号和密码都是弱口令:admin 123456模板GetShell,找到header.html文件,插入p...
泛微E-office 20余处 SQL注入历史漏洞
免责声明本文仅用于安全自查与安全研究由于传播、利用此文中所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本人拥有对此文章的修改和解释权。未经网络安全部门及...
AntCTF x D³CTF 2023 d3op复盘笔记
题目类型为PWN,描述如下:d3opIt might take a long time to start up, please connect about 2 minutes after the ga...
实战 | 1day漏洞反推技巧代码审计实战(3)
代码审计必备技能,github代码对比,写一笔:搜索某开源组建漏洞,搜索出来某个版本rce: 通过消息得出:存在漏洞版本:1.10.10 ,修复漏洞版本1.10.11去github寻找apache-a...
【表哥有话说 第79期】Bindiff入门和对堆简单fuzz
阔别了这么长时间不知道大家有没有想表哥们呢废话不多说,赶紧看看表哥这周带来的新知识吧!!Bindiff入门和对堆简单fuzz LIST Bingiff入...
TTD调试进阶之ttd-bindings
创建: 2022-07-27 16:20http://scz.617.cn:8/windows/202207271620.txtwindbgx或WinDbg Preview是一个东...
Linux系统安全(八)| Linux中正则表达式和字符串的查询、替换(tr/diff/wc/find)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
cve-2020-14882 weblogic 越权绕过登录分析
简介weblogic 管理控制台需要用户名和密码去登录,但是通过该漏洞,可以绕过登录校验,直接进入后台访问weblogic的各种资源。补丁diff在这里我的weblogic版本为12.2.1.4,其他...
Linux中正则表达式和字符串的查询、替换(tr/diff/wc/find)
Linux中正则表达式和字符串的查询、替换(tr/diff/wc/find)正则表达式 基本正则表达式 扩展正则表达式greptrdiffduwcfind正则表达式正则表达式,又称正规表示法、常规表示...
干货之 Linux 来找茬:如何查找两个目录之间的差异?
链接:https://www.linuxmi.com/diff-meld-mulu.html在本文中,我们将描述如何在Linux中找到两个目录之间的差异。通常,为了比较Linux中的两个文件,我们使用...