时间飞逝,从1.0发布到3.0,刚好一年时间。1.0版本作为入门学习抄的loader模块,在此基础上定制了其他功能,满足一些需求。 通过1.x版本也结识了...
02月24日102 views评论代码执行
版本
遮天2.0内核解析
02月24日102 views评论代码执行
版本
02月24日102 views评论代码执行
版本
讨论Python函数默认参数的坑
创建: 2022-09-01 10:44http://scz.617.cn:8/python/202209011044.txt最近看到这篇一个Python Bug干倒了估...
02月21日安全开发17 views评论hex
ids
2022年羊城杯网络安全大赛部分WP
本文来自:天权信安网络安全生态网作者:天权Megrez1-1rce_me 文件包含读/flag发现权限不够,但是能够确定flag位置 &nbs...
02月16日112 views评论flag
压缩包
CTF密码学工具箱(附下载地址)
作者:leon406原文地址:https://www.52pojie.cn/forum.php?mod=viewthread&tid=1501153&ctid=1985为什么开发这个工...
02月15日394 views评论aes
js
【杂谈】密码学当中不同语言字节数组的转换
【杂谈】密码学当中不同语言字节数组的转换考虑到可能各位读者大佬们都不仅仅会一种语言,或者是在使用密码学算法的过程当中可能会遇到一些跨语言的使用,举一个简单的例子,假设是后端是用go写得,这里需要给前端...
01月17日12 views评论hex
密码学
win pwn初探(三)
上两节都是保护机制几乎都没开的情况下,这一节就开始学习绕过ASLR和GSwin pwn初探(三)这里以强网杯2020的easyoverflow来练习学习查看保护没有开SafeSEH和CFG,其他重要的...
01月08日24 views评论hex
pwn
web渗透中bypass防护系统
一. webshell执行命令文件上传后向webshell传参数:三重url编码三重base64编码cookie传参参数污染http://test/xx.jsp?a=xxx很多的垃圾字符xxx&...
12月29日19 views评论bypass
webshell
万能网站密码爆破测试工具,太强了 !
内容来源:https://github.com/whwlsfb/BurpCryptoBurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。一、编译mvn pack...
12月15日140 views评论burp
crypto
IDA 插件大赛 2022
Hex-rays 每年都会为 IDA 举办插件大赛,该大赛每年都会涌现出各种类型的插件,有安全团队也有个人安全研究员,为了解决各种问题从而开发各种插件。今年的插件大赛一共入围了九款插件。评审团最终评出...
12月14日141 views评论ida
loader
各类常见压缩包类型隐写术总结
01 前言 压缩包是一种常见的文件类型,其基本原理是查找文件内的重复字节,并建立一个相同字节的“词典”文件,并用一个代码表示,比如在文件里有几处有一个相同的词“中华人民共和国”,用一个代码表...
12月09日92 views评论hex
压缩包
WordPress WPCargo Track CVE-2021-25003 RCE 分析 - 有趣的压缩算法Trick
0x00 前言老早之前就找到漏洞点,但一直卡在最后两个参数,没办法完成POC。在等官方公布poc之后,经过深入分析查资料学习了一波bypass压缩算法的骚姿势。0x01 漏洞代码分析在/include...
12月06日198 views评论rce
webshell
【原创】Endecode
[huayang] 项目介绍 避免有些库大家没有安装建议大家下载编译好的文件! 归纳了常用的编码格式,无论是CTF还是渗透测试应该都能在此工具找到相应的格式 一共两个版本分别是windows及macO...
12月03日33 views评论字符串
安全博客
11