点击标题下「蓝色微信名」可快速关注作者:玄魂工作室-李三思今天我们来说说文件操作。文件操作在程序编写里有着举足轻重的作用。文件操作,主要包含文件的输入和输出。学会了文件操作,就可以写出更符合实际需求的...
Nishang-模块介绍与使用
0x01 目录介绍目录结构0x02 信息收集脚本Check-VM从这个脚本的名字就可以看出来,它是用于检测当前的机器是否是一台已知的虚拟机。它通过检测已知的一些虚拟机指纹信息,比如:Hyper-V、V...
面对几百个HVV目标的工具选择
在HVV的时候,当给出的公共目标成百上千,我们到底怎么有效率找到可以直接rce的口子。之所以写这篇文也是因为在HVV中跟其他攻击队师傅交流之后有感,成绩好的队伍就是找这些容易打的入口找得快。秉着复盘总...
漏洞挖掘工具 -- afrog
项目作者:zan8in项目地址:https://github.com/zan8in/afrog文末抽奖送书活动一、软件简介afrog 是一个挖洞工具。如果你想挖 SQL 注入、XSS、文件包含等漏洞,...
漏洞挖掘工具 -- afrog
项目作者:zan8in项目地址:https://github.com/zan8in/afrog文末抽奖送书活动一、软件简介afrog 是一个挖洞工具。如果你想挖 SQL 注入、XSS、文件包含等漏洞,...
XHtmlTreeTest中的木马dll分析
概述该样本是来自于VirusShare网站提供,于2022年3月15日在VirusTotal上被首次提交。拿到样本时只有一个dll文件,查看其资源节,发现有“XHtmlTreeTest.exe”等字符...
dython 是什么?
来自公众号:Python大数据分析大家都知道Python,但是应该很少有人听过dython,dython是python中的一款数据建模库。尽管已经有了scikit-learn、statsmodels、...
JS基本功系列-正则表达式
全局匹配 let testStr = "Repeat, Repeat, Repeat";let ourRegex = /...
华为云 ECS弹性云服务器攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)下面所讲的大部分操作是基于拿到华为云用户泄漏的AK、SK或者凭证而进行的一系列操作。0x01 初始访问1、元数据华为云元...
【技术分享】Kernel pwn CTF 入门 - 1
01简介内核 CTF 入门,主要参考 CTF-Wiki。 02环境配置调试内核需要一个优秀的 gdb 插件,这里选用 gef。根据其他师傅描述,peda 和 pwndbg 在调试内核时会有很...
Vulnhub笔记-bottleneck
闲着也没事儿干接着搞靶机,既能陶冶情操修身养性,又能平复心情增长见识。靶机名:bottleneck难度:中级按照正常套路来,探测网段内的存活主机,这里使用arp-scan来对网段内主机进行arp扫描。...
JS基本功系列-window,return与立即执行函数补充
立即执行函数知识点补充 主要是window,return与立即执行函数相关的知识点function f() { window.a = 3;...
26