破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约4500字...
04月09日244 views评论api
burp
从零开始Burpsuite 插件开发
04月09日244 views评论api
burp
04月09日244 views评论api
burp
Python黑客编程3网络数据监听和过滤
防守反制爆破CS Teamserver 密码
0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具,集成了端口转发、服务扫描、自动化溢出,多模式端口监听,exe、p...
04月07日98 views评论data
java
1024杯-抽象语言
先手共还原 python字节码, 然后再手算2进制,最后一个字符一个字符算, 我做了大约三个小时吧, 做题记录在家里, 忘记保存了,就很难受. 这边就不演示了 #coding = utf-8 impo...
04月06日CTF专场46 views1024杯-抽象语言已关闭评论flag
print
CTF线下赛AWD攻防准备
最近发现一篇博客。感觉对CTF线下赛-AWD模式,总结比较好。于是学习了解了一下,为了方便寻找,把这篇博客复制了过来,并补充了点。。。1、赛制流程:攻防模式(AWD)常见于线下攻防一般比赛的具体环境会...
04月06日CTF专场145 viewsCTF线下赛AWD攻防准备已关闭评论ctf
php
Windows Print Spooler CVE-2021-1675 漏洞复现
struts2绕过waf读写文件及另类方式执行命令
之前碰到过好几次Struts2,都是016,项目、众测都遇到过,每次都只是证明了一下存在,由于waf的存在,没有深入去利用,后续深入思考了一下,这里简单的记录下。0x01 背景xray或者Struts...
04月06日124 views评论java
print
那些让人直呼卧槽的Python代码!
来自公众号:Python技术Python 是一个设计优美的解释型高级语言, 它提供了很多能让程序员感到舒适的功能特性。但有的时候, Python 的一些输出结果对于初学者来说似乎并不是那么一目了然。如...
04月02日安全开发61 views评论print
python
【技术分享】2018 SECCON CTF—GhostKingdom Writeup
SECCON CTF的这WEB题比较有趣,结合了CSS注入和GhostScript的RCE,都是比较新的东西,现将过程整理和记录作为分享和总结:一、探索功能与初步思路访问题目,首先是提示了FLAG所在...
04月02日88 views评论ctf
writeup
深入考察Netgear R6700v3 KC_PRINT服务中栈溢出漏洞
更多全球网络安全资讯尽在邑安全简介在这篇文章中,我们将为读者详细介绍我们的小组成员Alex Plaskett、Cedric Halbronn和Aaron Adams于2021年9月发现的一个基于堆栈的...
04月02日3 views评论攻击者
漏洞
Python黑帽编程2.7 异常处理
异常是个很宽泛的概念,如果程序没有按预想的执行,都可以说是异常了。遇到一些特殊情况没处理会引发异常,比如读文件的时候文件不存在,网络连接超时。程序本身的错误也可以算作异常,比如把字符串当整数来处理,拼...
04月01日63 views评论print
python
浅析PHP正则表达式的利用技巧
正则表达式是什么正则表达式(regular expression)描述了一种字符串匹配的模式(pattern),可以用来检查一个串是否含有某种子串、将匹配的子串替换或者从某个串中取出符合某个条件的子串...
03月31日49 views评论data
php
16