前言看到某区发现帆软的组合漏洞文章,突然想起自己最近也挖到类似的,拿出来分享一下。资产发现首先是信息收集子域名,谷歌语句直接site:xxx.com -www,一个登录口网站吸引了我的注意力。我点击电...
04月18日232 views评论com
src
记录一次SRC挖掘经历
04月18日232 views评论com
src
04月18日232 views评论com
src
Gitee pages自动部署
一、前期准备1.1 安装环境 1、安装python3 2、打开命令行安装selenium 1pip install selenium 二、python代码2.1 源码12345678910111213...
04月10日51 views评论python
安全博客
关于php mysql长连接、连接池的一些探索
php连接mysql的方式,用的多的是mysql扩展、mysqli扩展、pdo_mysql扩展,是官方提供的。php的运行机制是页面执行完会释放所有该php进程中的所有资源的,如果有多个并发访问本地的...
04月07日27 views评论apache
php
10 个实用的 Shell 脚本!
在生产环境中,我们会经常编写一些 Shell 命令或脚本帮我们的工作,本文分享了最近用到的几例 shell 实用脚本,感兴趣的朋友跟随杰哥一起看看吧。很多人认为 Shell 脚本简单,但其实 Shel...
04月03日63 views评论shell
脚本
深入理解进程线程
进程 进程结构体 在操作系统层面上,进程本质上就是一个结构体,当操作系统想要创建一个进程时,就分配一块内存,填入一个结构体,并为结构体中的每一项填充一些具体值。 而这个结构体,就是EPROCESS。每...
03月23日158 views评论cpu
进程
Where is channel 9
MSDN Channel 9曾经有一篇Time Travel Debugging Advancedhttps://channel9.msdn.com/Shows/Defr...
02月05日安全闲碎46 views评论debug
web
【符号执行】KLEE安装与KLEE论文阅读笔记
本文为看雪论坛优秀文章看雪论坛作者ID:bigeast论文《KLEE: Unassisted and Automatic Generation of High-Coverage Tests for C...
02月01日437 views评论time
字节码
渗透测试:从Web到内网
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
01月11日80 views评论https
web
某云分发APP上传漏洞
0x01 前言最近都在忙(咸鱼)在某此渗透行动中发现的一个洞感觉是开发留的一个后门。0x02 漏洞复现Payload:POST /source/pack/upload/index-uplog.php ...
01月06日438 views评论php
漏洞
【技术干货】Golang开发端口扫描器一些常用技术
前言Golang 是当前热门的语言之一,其拥有原生支持并发、对线程操作便捷、自身协程的轻量化等优点,使用其开发端口扫描器不仅开发过程高效,而且程序性能优秀。本文主要分享使用golang进行端口扫描器开...
12月24日130 views评论golang
端口扫描
CWE-511 逻辑/时间炸弹
CWE-511 逻辑/时间炸弹 Logic/Time Bomb 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unkown 基本描述 The ...
12月16日CWE(弱点枚举)90 views评论time
when
从实战理解 Golang 的多并发能力
Go 多并发能力 首先定义一个工作 数5只 🐑 12345678910111213141516171819202122232425package mainimport ( "fmt"...
10月01日86 views评论amp
time
7