项目地址https://github.com/wafinfo/Sunflower_get_Password免责声明由于传播、利用Sunflower_get_Password工具提供的功能而造成的任何直...
【Android 原创】安卓协议逆向之frida hook百例二
作者论坛账号:xiaoc996来自11日开放注册刚加入同学的第二帖。安卓协议逆向之frida hook百例二各位大佬好 我是一位往Android安全方向走的小菜鸟一枚 目前也是很努力在学 这个系列也会...
SQLi_Labs-4.Stacked Injections
4.Stacked InjectionsLess-39堆叠注入,成功创建test39数据表1;create table test39 like users;%23删除test39数据表1;drop t...
【原创】CTFShow—F5杯(web篇)
[huayang] eazy-unserialize <?php include "mysqlDb.class.php"; class ctfshow{ public $method; publ...
beescms代码审计学习(一)
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
密码破解——在线破解(hydra、Medusa )
密码破解——在线破解(hydra、Medusa )前言在线破解把字典里的逐个往服务器里去试主要学习hydra和medusa1、hydra九头蛇(工具名字真的一个比一个有趣)速度快、功能强大、稳定性差h...
【漏洞速递 | 附EXP】CVE-2022-0824_RCE漏洞
0x01 简介—————Webmin 是一个基于 Web 的 Unix 系统管理界面。使用任何现代网络浏览器,您可以设置用户帐户、Apache、DNS、文件共享等等。在 1.990 之前的GitHub...
【原创】记一次ctf实战—— 0CTF-2016-Web-piapiapia(失败)
[huayang] 老样子,进去看看 看看有没有注入 这提示看着就不像有过滤的,会不会像那次做的那题一样是泄露呢BDJCTF-2020-Web-easy_search 扫一下子域名 哇,貌似有好东西 ...
【原创】ctfshow—web入门—爆破(21-28)
web21 [huayang]base64的形式 把文件转位base64 #! /usr/bin/env python3 # _*_ coding:utf-8 _*_ import base64 # ...
【原创】CTFShow—F5杯(web篇)
[huayang] eazy-unserialize <?php include "mysqlDb.class.php"; class ctfshow{ public $method; publ...
破解压缩包的几种方式(zip伪加密 爆破 CRC32碰撞 已知明文攻击)
zip伪加密 zip文件是由3部分组成,详见文末 压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志 在压缩源文件数据区有个2字节的 全局方式位标记 ,在压缩源文件目录区也有个2字...
强网拟态 WriteUp by Mini-Venom
Webezus解题思路 第一层 http://172.52.128.90/index.php/tm.php/%80?source 第二层 两个原题 https://blog.csdn.net/qq_4...
20