php渗透备忘录 漏洞说明用户请求的querystring被作为了php-cgi的参数影响5.0.0-5.3.115.4.0-5.4.1php5.4.2和php5.3.12 仍有绕过的可能性php5.4.3和php5.... 2023-7-5 12:52:51 | 阅读: 42 | 收藏 | 夺旗赛小萌新 php 漏洞 xdebug 攻击 攻击者

密码学base100 base100是一种对称加密，特点是加密后是emoji。讲base100的文章比较少。其实也很简单，这块做一个记录。这里拿字符'a'举例说明加密过程：首先会根据字符的字节数，决定emoji表情个数字符... 2023-6-12 01:38:33 | 阅读: 11 | 收藏 | 夺旗赛小萌新 emoji 汉字 加密 base100 字节数

一种新的dump lsass方法（工具分享） 试了下能用的，黑帽asia2023上的老哥分享的方法https://github.com/gabriellandau/PPLFault应该不会被av拦的毕竟刚出来... 2023-5-14 22:51:0 | 阅读: 17 | 收藏 | 夺旗赛小萌新 asia2023 老哥 github pplfault

手机制作PE 起因    五一小长假，人性公司多放了半天假。小明（化名）想用离职同事的电脑开一把英雄联盟，在峡谷中激情厮杀。但开机后苦于不知道密码。身为搞安全的仔，自然想到弱口令。稳重又娴熟的敲下123456回车，... 2023-4-29 08:21:31 | 阅读: 10 | 收藏 | 夺旗赛小萌新 安全 windows 数据 数据线 敲下

记一次zp站渗透 保密需求，关键信息会替换Round1最开始给到了一个域名 xxx.xyz基础的信息收集开放端口都一一看过，宝塔端口，22,443,80首先肯定pma试一波，毫无疑问，不行接下来爆破子域名，ip反查，绘... 2023-4-6 20:50:24 | 阅读: 20 | 收藏 | 夺旗赛小萌新 信息 php 挨个 漏洞 zp

安卓脱壳修复（腾讯御xx） 下面用荟享生活做例子先用小黑盒dump dex文件设置好路径选择原包复制原包到对应的目录下方便操作选择原包点击查看删除大小相同的dex查看原包中的dex查找入口全选halloworld测试类也可以删除... 2023-3-22 10:36:43 | 阅读: 178 | 收藏 | 夺旗赛小萌新 classes3 apk 残留 classes1 修复

PWN初见栈溢出V0.0.1 栈溢出常见的利用方法：ret2text,ret2shellcode,ret2syscall,ret2libc等先从最简单的ret2text开始，还是以上面的程序为例确定偏移：可以使用cyclic生成每... 2022-8-27 00:7:25 | 阅读: 8 | 收藏 | 夺旗赛小萌新 存入 shellcode ret2syscall pwnme cyclic