排序
0ctf2022 hessian-only-jdk writeup jdk原生链
周末和cx某人打了0ctf ,继hfctf2022 ezchain 找到rome二次反序列化链之后 ,hessian到挖jdk原生链了2333. 环境 : 只有 hessian 4.0.38 + jdk8u342 直接就是hessian 反序列化,挖jdk原生链 hes...
OSRipper:一款功能强大的macOS后门研究与加密框架
关于OSRipper OSRipper是一款功能强大的macOS后门研究与加密框架,在该功能的帮助下,广大研究人员可以通过创建无法检测的后门和信息加密来研究macOS(M1芯片)的安全性。除此之外,该工具还支...
关于PHP的webshell免杀小结
0X00普通的一句话木马(适用于CTF和小站) <?php eval($_POST['a']); ?> //函数的相似替换 <?php assert($_POST['a']); ?> <?php @eval($_POST['110']);?>与第一个一句话木马...
BGP劫持原理及如何防御
互联网跟人类社会一样,都通过特定的规则和法律来确保社会的正常运行。BGP协议就是互联网中的“规则”之一。BGP用于在不同的自治系统(AS)之间交换路由信息,当两个AS需要交换路由信息时,每个AS...
一个组合多位师傅的渗透测试字典 建议收藏
项目地址:https://github.com/TheKingOfDuck/fuzzDicts content 参数Fuzz字典Xss Fuzz字典用户名字典密码字典目录字典sql-fuzz字典ssrf-fuzz字典XXE字典ctf字典Api字典路由器后台字典文件后缀F...
安全工具 EasyPen alpha 1.0 发布
最初计划写EasyPen这个工具,是因为笔者认为 单机性能已经非常强大,哪怕是在家庭网络下,发包速率也非常可观一般漏洞的应急,在已具备资产发现能力的情况下,写十几行代码扫全网,应该可以非常...
SharpImpersonation:一款基于令牌和Shellcode注入的用户模拟工具
关于SharpImpersonation SharpImpersonation是一款功能强大的用户模拟工具,该工具基于令牌机制和Shellcode注入技术实现其功能,可以帮助广大研究人员更好地对组织内部的网络环境和系统安全进行...
如何使用SystemInformer监控系统资源、调试软件和检测恶意软件
关于SystemInformer SystemInformer是一款功能强大的系统安全检测工具,该工具功能十分强大,不仅可以帮助广大研究人员监控系统资源,而且还支持软件调试和恶意软件检测。 功能介绍 1、提供系统...
干货 | WordPress网站渗透方法指南
如果您遇到使用 WordPress 的网站,您会怎么做,渗透思路和安全检测思路? 如何挖掘Wordpress网站的漏洞 如果您访问https://target.com并查看源代码,您将看到来自 WordPress 的主题和插件的链...
蜻蜓点水binlog
简述 Binlog是记录所有数据库表结构变更以及表数据修改的二进制日志,不会记录SELECT和SHOW这类操作。 Binlog日志是以事件形式记录,还包含语句所执行的消耗时间。 开启Binlog日志有以下两个最...
cesfe 1个月前0
好的,谢谢昶之琴 1个月前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 1个月前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下