安全工具

C2 Magic

最近,我们进行了一次安全演练,想要模拟一些复杂的攻击场景并测试我们的防御能力。这时,我想到了一款开源工具,它在处理抗沙箱后门启动和隐蔽ShellCode调用方面表现得非常出色。这款工具的设计理念是为了...
admin 09月01日38 views评论shellcode 文件传输
阅读全文
安全文章

SQL注入之文件读写

文件读写注入的原理就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。文件读写注入的条件高版本的MYSQL数据库添加了一个新的特性secure_file_priv,该选...
admin 08月21日41 views评论magic sql注入
阅读全文
代码审计

MinerU 介绍

背景处理监管文档会遇到一个比较操蛋的问题就是部分文档只有pdf格式的,并且pdf是扫描版本的,无法直接读取pdf,利用多模态进行处理,目前口袋有比较紧张,最近发现一个宝藏项目,MinerU,子项目(P...
admin 08月06日206 views评论magic markdown
阅读全文