点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果...
03月02日9 views评论gif
webshell
打靶归来-详解upload-labs靶场(下)
03月02日9 views评论gif
webshell
03月02日9 views评论gif
webshell
终端录屏神器Asciinema
在我们写文章时,通过命令展示给大家演示某些工具的使用方法。往往都是静态命令的展示,想要动态命令只能通过录屏工具将界面录制成为GIF。但是当命令运行时间较长则录制的时间较长,GIF较大,上传也不方便。有...
01月23日18 views评论ascii
gif
OWASP-文件上传
免责声明 由于传播、利用本公众号零点安全团队提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号零点安全团队及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
01月18日安全百科24 views评论ms
video
dedecms 后台爆破
在 Windows 里, 我们只需要知道文件所在目录, 通过 FindFirstFile winapi 函数就可以访问到文件. Example<?php // ./dedecms/favicon...
12月15日安全博客7 views评论dedecms
ico
赏金猎人学习纪录4
声明:没有经过原作者授权,不得转载;前言很久没发SRC学习文章了,最近一直在挖众测和SRC所以没更新公众号。今天必须要跟兄弟们继续学习挖洞,今天我们学习国外大哥的一些SSRF玩法。下面跟着炮炮卷起来!...
12月06日42 views评论ssrf
赏金猎人
NewStarCTF第三周web和misc题
本文由掌控安全学院 - sbhglqy 投稿 一、阳光开朗大男孩 1.题目给出了secret.txt和flag.txt两个文件,secret.txt内容如下: 法治自由公正爱国公正敬业法治和谐平等友善...
11月11日9 views评论gif
output
记一次野站渗透过程
iOS 客户端动图优化实践
GIF 和 Animated WebP 是互联网上最主流的动图格式, 但是在 iOS 开发中, 原生的 UIImage 并不直接支持 GIF 以及 Animated WebP 的展示, 因此有了各种优...
05月10日150 views评论memo
rce
QRExfiltrate:一款基于二维码图像的数据转换与提取工具
关于QRExfiltrate QRExfiltrate是一款功能强大的数据转换与提取工具,QRExfiltrate基于命令行使用工具实现其功能,可以帮助广大研究人员将任意二进制文件转换为二维码GIF图...
04月09日49 views评论二进制文件
研究人员
【工具】创建和下载全球任意地点卫星图像数据
开源情报分析师经常会使用到卫星图像数据,通常大家使用的都是在线卫星图像数据,比如谷歌地球,或者Copernicus Sentinel-3B等等。但这些工具无法下载任意地点的卫星图像数据。今天丁爸给大家...
12月13日67 views评论卫星
工具
记一次挖公益SRC通过laravel配置不当进数据库
扫码领资料获黑客教程免费&进群前几天在各种安全网站上闲逛,看到有大佬挖公益src实在太强了,也想着我好久没挖了,就去fofa上逛了逛找目标,试了几个弱口令就进了一个后台。(漏洞已上交至漏洞平台...
12月07日65 views评论laravel
文件上传
攻防世界-MISC-新手练习区-SimpleRAR
题目 菜狗最近学会了拼图,这是他刚拼好的,可是却搞错了一块(ps:双图层) 解题 下载的附件是一个压缩包,这里我遇见了个坑,用360压缩解压没有给我提示错误,而用winRAR给我提示了错误,(所以以后...
11月11日49 views评论flag
文件