免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。存活探测Ping 全称“Packet Intern...
11月28日14 views评论powershell
true
【权限维持技术】PowerShell网络探测
11月28日14 views评论powershell
true
11月28日14 views评论powershell
true
MYSQL JDBC反序列化漏洞利用和分析
本漏洞其实就是服务器响应结果给客户端,客户端会进行反序列化从而造成反序列化漏洞。01JDBC简介JDBC(Java DataBase Connectivity)是Java和数据库之间的一个桥梁,是一个...
11月23日9 views评论rce
反序列化
如何用 Kubernetes 自定义资源?一文聊聊 CRD
什么是CRDCRD的全称为 CustomResourceDefinitions,即自定义资源。k8s拥有一些内置的资源,比如说Pod,Deployment,ReplicaSet等等,而CRD则提供了一...
02月16日42 views评论api
name
GeekChallenge
2.GeekChallenge1.web1.朋友的学妹url:http://49.234.224.119:7413/右键点击查看源码,找到flag=U1lDe0YxQF80c19oNExwZnVsbG...
02月14日19 views评论false
true
看我如何黑进丰田的全球供应商管理网络
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
02月09日113 views评论漏洞
页面
“勿在浮沙筑高台”|浅谈一道改编自realworld的xss赛题
Background这是一道基于17年starbuck的XSS Bug Bounty改编而成的CTF题目,由我引导团队内一位来自高中的学弟做出(真的卷,高中就开始玩CTF),从而引发出来的思考和记录,...
02月08日14 views评论url
xss
干货 | 利用VB.NET反射执行任意系统命令
0x01 介绍VB.NET反射机制和C#大同小异,只在语法上稍微有些不同,利用Type.GetType类可以获得对象的类型,此包含对象的所有要素方法、构造器、属性等等,此类有6个重载方法,第...
01月30日29 views评论get
name
用 Python 从头搭建一个在线聊天室
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!今天从头开始做一个在线聊天网站,网上各种各样的聊天工具已经很多了,为啥还要做这么一个聊天工具呢,无他,兴趣耳!今天先完成第一部...
01月23日19 views评论password
username
clash最新RCE复现
有关Cookie,你所要知道的
主要记录Cookie的一些笔记声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言HTTP...
01月14日20 views评论cookie
http
inlineHook检测方法
定义inlinehook是修改内存中的机器码来实现hook的方式我们用frida查看一个函数hook之前和hook之后的机器码,这里以open函数为例:let bytes_count = 32let ...
01月07日58 views评论hook
内存
PHP内置函数的松散性和弱类型之我是False
文章源自于个人博客:http://vfree.ltd/ 1.PHP内置函数的松散性 1.1 strcmp php strcmp(str1,str2); strcmp是php中的一个比较函数,如果str...
11月11日55 viewsPHP内置函数的松散性和弱类型之我是False已关闭评论get
php
11