题目后半部分利用手法类似于*CTF的2018 ciscn magic,很值得学习的一道题,首先是题目:(1)main(2)sub_12F3(3)sub_13A1意思很明显了,不同于常规的堆题,需要一次...
12月19日40 views评论buf
缓冲区
国际赛stdin攻击
12月19日40 views评论buf
缓冲区
12月19日40 views评论buf
缓冲区
PHP 常用伪协议
php://stdin php://stdout php://sterr php://input php://output php://filter php://stdin从控制台读取输入 <?...
12月15日19 views评论output
stdout
【红队】一款跨平台社区网页指纹识别工具
工具介绍一款跨平台社区网页指纹识别工具,类似glass、eholo,不同的是该工具调用 nuclei ,可以同时进行漏洞验证。工具使用 用法:observer_ward [-t <目标>]...
07月25日105 views评论yaml
跨平台
如何使用jsFinder快速全面地获取目标应用的JavaScript文件
关于jsFinder jsFinder是一款针对JavaScript文件的数据收集工具,该工具基于Go语言开发,是一个命令行工具,在该工具的帮助下,广大研究人员可以快速扫描目标网页以查找HTML源代码...
06月24日70 views评论javascript
stdin
bug bounty中常见的shell命令
bug bounty中常见的shell命令声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。...
12月25日安全文章24 views评论bounty
重定向
实战-如何获取安卓iOS上的微信聊天记录、通过Metasploit控制安卓
在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天记录,并演示如何利用后门通过Metasploit对安卓设备进行控制。文章比较基础、可动手性强,有设备的童鞋不妨边阅读文章边操作,希望能激发大家对...
07月18日190 views评论ios
metasploit
CRLFsuite:一款功能强大的CRLF注入扫描工具
关于CRLFsuite CRLFsuite是一款功能强大的CRLF注入扫描工具,在该工具的帮助下,广大研究人员可以轻松扫描和识别目标应用程序中的CRLF注入漏洞。 关于...
06月27日48 views评论url
工具
PHP在命令行中传参的三种方式
### PHP在命令行中传参的三种方式By:0x584A Date:2016-04-13 23:30:32第一种 通过$argc or $argv脚本内代码:<?php # $arg...
04月26日安全文章23 views评论php
string
aspcms EXP 批量型
唉,没办法了,放手里也没用,给你们玩玩吧 error_reporting(0); set_time_limit(0); ini_set("default_socket_timeout", 5); de...
04月03日95 views评论set
stdin
2