前言:翻自己以前写过的东西,在土司翻到了以前提到过的这个问题,这个问题之前查看别的师傅写的文章,很早就有了相关的解决方法,但是一直没回复这种的解决思路。这里分享下,主要分享el表达式加scripten...
新浪微博批量拉黑/解除拉黑脚本(2)
创建: 2023-02-16 14:26更新: 2023-02-19 16:30目录: ☆ 背景介绍 &nbs...
buuctf Web 上
buuctf Web1.[HCTF 2018]WarmUp[HCTF 2018]WarmUp访问urlhttp://e00c89a6-d7d6-4a78-a346-614edfb95738.node3...
使用sqlmap直连mssql获取webshell或者权限
在某些情况下,可能网站不存在sql注入,但通过代码泄露以及备份文件泄露以及文件包含等方法获取了数据库服务器的IP地址、数据库用户名及密码,而对外可以访问数据库端口,或者通过代理可以访问端口,也即外网可...
如何跟踪谁分配的每个页面?
问题背景Linux中常用的内存分配API主要包括基于slab/slub的kmalloc等APIvmalloc相关APIalloc_pages等直接基于buddy的API我们可以在/proc/memin...
fofa爬虫 + 源码泄露PoC之梦幻联动
相信大家一定对源码泄露并不陌生,这里也不赘述这个漏洞的理和危害了,网上一搜也都有好多好多,看都看不完~~~那今天这里我们讲啥呢?那就直入主题吧~今天这里我就贴出我自己参考的加上自己写的fofa爬虫 +...
基于mfw靶场实战的注入渗透
前言:本来想写一篇关于代码审计方面的,但是考虑到公众号新手很多,所以我想了想还是发一篇关于靶场的文章,这里有一小部分的代码审计,也算是一个小的实战环境了,因为这里也涉及到一些小的知识点,大家可以去靶场...
简单操作实现冰蝎jsp webshell 阿里云免杀
前言前段时间模仿csroad师傅思路写了一个webhsell免杀生成工具但在某云 webshell检测平台败北,无意间在先知社区文章评论下发现一个哥斯拉的免杀思路,虽然当时给出的哥斯拉webshell...
关于webshell免杀的应用思路
ə head@深蓝实验室重保天佑战队前言在攻防场景下,比如我们常常在找到某个上传接口,第一步肯定是先测试后缀是否有限制,第二步则是测试上传的文件是否能解析,最后便确认即将要上传的webshell内容是...
Python 制作疫情信息查看工具
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!在前面的分享中,我们制作了一个天眼查 GUI 程序,一个微博抓取 GUI 程序,今天我们在这个的基础上,继续开发新的功能,疫情...
sqli-lab介绍和phpshudy环境安装
一、sqli-lab介绍 Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。主要包括的内容有: 基于错误的注入(Union Select)基于误差的注入(双查询注入)盲注入(0...
BUUCTF之web解题记录(二)
1、[HCTF 2018]WarmUp打开题目创建靶场环境打开网站显示如下查看其源码发现注释中有一个source.php查看该文件显示出了一段php的代码,如下<?php highlight_f...