一.背景 再三考虑还是分享一下出来,马赛克我打厚一点点,避免大家乱来,平时师傅们遇到渗透测试项目的时候可以试试这个方式一.过程 ...
03月18日91 views评论http
web
玩转摩尔斯电码:自制摩尔斯电码音频解析器
严正声明:本文仅用于技术探讨,严禁用于其他非法途径0×00 前言摩尔斯电码(又译为摩斯密码,Morse code)是一种时通时断的信号代码,通过不同的排列顺序来表达不同的英文字母数字和标点符号 从而实...
03月17日863 views评论data
print
语雀文章监测脚本设计与实现—yuqueGetter
0x01 功能介绍语雀是一个很方便的知识库整理工具,每天都会有很多小伙伴在语雀上更新自己的文章Tide安全团队Wiki知识库:https://www.yuque.com/tidesecTide安全团队...
03月16日61 views评论http
文件
Linux系统安全(六) | Linux中grep工具的使用
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
03月07日72 views评论linux
系统安全
Xss 备忘单
HTML 上下文——简单的标签注入当输入位于 HTML 标记或外部标记的属性值内时使用。<svg onload=alert(1)> "><svg onload=alert(1)...
03月05日80 views评论web
xss
xxe-lab学习
xxe-lab学习xxe:xml外部实体注入,程序在解析xml文件时,引用了不安全的外部实体环境如下首先时回显的xxe,测试数据如下POST /php_xxe/doLogin.php HTTP/1.1...
03月04日82 views评论http
php
F-Login 1.1 验证码识别登录爆破
from:http://zone.wooyun.org/content/25606当在安全测试时候,遇到有验证码的后台通常都不知道要怎么处理,F-Login 就是为此开发出来的,比起现一些其他同类某工...
02月28日安全文章289 views评论string
验证码
批量查询域名是否被注册
虽然没有什么好的想法,但总想买些域名玩玩,但是心仪的域名都被注册了,于是写了这个脚本,可以通过一些排列,来找到未注册的域名。通过排列组合于是就买下了vulexp.com 这个域名,但目前好像...
02月28日53 views评论import
name
【漏洞复现】jumpserver未授权访问漏洞
0x00概述JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。2021年1月15日,JumpServer 发布更新修复了一个...
02月23日1,433 views评论url
漏洞复现
PHP代码审计之入门实战
系统介绍CMS名称:新秀企业网站系统PHP版官网:www.sinsiu.com版本:这里国光用的1.0 正式版 (官网最新的版本有毒,网站安装的时候居然默认使用远程数据库???迷之操作 那站长的后台密...
02月18日30 views评论php
代码审计
对某网站对一次基础渗透
作者:暮秋初九,文章来源:先知社区一、信息收集简单的进行一下信息收集,goby工具走一下:目录扫描[200][text/html][1.67kb] http://www.xxxxxx/24[200][...
02月02日88 views评论http
php
关于unicorn去搞VMP的iat那点事
本文为看雪论坛优秀文章看雪论坛作者ID:L0x1c其实看了很多帖子,关于unicorn去搞vmp的事情,最开始来源于大表哥的github项目 unicorn_pe,于是自己也研究了一下unicorn和...
02月02日302 views评论text
编译器
15