某手游智能反外挂产品原理浅析 - 我是小三 作者: 我是小三博客:http://www.cnblogs.com/2014asm/由于时间和水平有限，本文会存在诸多不足，希望得到您的及时反馈与指正，多谢!0x00：游戏外挂与反外挂1.根据... 2019-8-9 07:54:0 | 阅读: 7 | 收藏 | www.cnblogs.com f0 v28 r7 blx ldrb

[原创]K8Cscan插件之Host2IP(批量域名解析/主机名转IP插件) - K8哥哥 0x001 前言在内网渗透中，有时候通过域或日志导出一些机器名，或... 2019-08-09 01:40:00 | 阅读: 235 | 收藏 | www.cnblogs.com cscan host2ip k8 nocheck 哥哥

Shiro RememberMe 1.2.4 反序列化漏洞详细复现 - PaperPen 目前已出图形化界面工具，一键即可检测和getshell工具地址：https://github.com/feihong-cs/ShiroExploit使用案例：分割线（以上内容为... 2019-8-7 00:4:0 | 阅读: 9 | 收藏 | 博客园 - PaperPen - www.cnblogs.com 脚本 payload shiro bs 漏洞

浏览器解析js - bamb00 网页加载js步骤1、浏览器一边下载html网页，一边开始解析（不等下载完就解析）2、遇到<script>标签，暂停解析，网页渲染的控制权交给javascript引擎3、如果<script>标... 2019-08-06 12:19:00 | 阅读: 118 | 收藏 | www.cnblogs.com 浏览器 控制 嵌入 sayhello 交还

浏览器解析js - bamb00 网页加载js步骤1、浏览器一边下载html网页，一边开始解析（不等下载完就解析）2、遇到<script>标签，暂停解析，网页渲染的控制权交给javascript引擎3、如果<script>标签引用了... 2019-8-6 11:19:0 | 阅读: 5 | 收藏 | www.cnblogs.com 浏览器 嵌入 sayhello 控制 脚本

哈希长度拓展攻击之De1CTF - SSRF Me - PaperPen 题目考查：python代码审计、hash长度拓展攻击0x01题目源码：#! /usr/bin/env python#encoding=utf-8from flask import Fl... 2019-8-5 15:2:0 | 阅读: 5 | 收藏 | 博客园 - PaperPen - www.cnblogs.com secert urllib genesign flask unquote

让终端更好看--Ubuntu OhMyZsh配置指南 - luoyesiqiu 查看shell列表cat /etc/shells如果发现没有zsh就安装安装zshsudo apt install zsh设置默认shellchsh -s $(which zs... 2019-08-05 14:07:00 | 阅读: 369 | 收藏 | www.cnblogs.com zsh zshrc github

让终端更好看--Ubuntu OhMyZsh配置指南 - luoyesiqiu 查看shell列表cat /etc/shells如果发现没有zsh就安装安装zshsudo apt install zsh设置默认shellchsh -s $(which zsh)重... 2019-8-5 13:7:0 | 阅读: 7 | 收藏 | www.cnblogs.com zsh zshrc github

黑白之间的FastFlux - 挖洞的土拨鼠 DNS请求通常我们对一个域名进行DNS请求，尤其是A记录，一般在一段时间内是不变的，其结果的异同也就是可能因地域而得到不同的结果。当然这个结果可能是个集合，也可能是一个IP地址。因为我们... 2019-08-05 11:59:00 | 阅读: 283 | 收藏 | www.cnblogs.com fastflux 攻击 攻击者 溯源 黑客

Swaks绕过SPF验证进行邮件伪造 - 渗透测试中心 - 博客园 0x00 swaks简介Swaks是一个功能强大，灵活，可编写脚本，面向事务的SMTP测试工具，由John Jetmore编写和维护。目前Swaks托管在私有svn存储库中。官方项目页面... 2019-08-04 20:24:24 | 阅读: 667 | 收藏 | www.cnblogs.com swaks smtp2go c4 b5 d0

由一道工控路由器固件逆向题目看命令执行漏洞 - H4lo 前言2019 工控安全比赛第一场的一道固件逆向的题目，好像也比较简单，好多人都做出来了。这里就分别从静态和动态调试分析复现一下这个命令执行的洞。赛题说明题目给的场景倒是挺真实的：路由器在处理... 2019-8-2 12:2:0 | 阅读: 3 | 收藏 | 博客园 - H4lo - www.cnblogs.com v21 v16 v11 v10 v9

intent 参数的规范 - bamb00 博客园首页新随笔联系订阅管理随笔 - 164  文章 - 8  评论 - 7... 2019-08-02 11:27:00 | 阅读: 77 | 收藏 | www.cnblogs.com 数据 键值 receiver 假定 recents

intent 参数的规范 - bamb00 博客园首页新随笔联系订阅管理... 2019-8-2 10:27:0 | 阅读: 10 | 收藏 | www.cnblogs.com 数据 键值 receiver 假定 reorder

Xposed反射字段流程分析 - luoyesiqiu 在XposedBridge源码中,反射字段的方法封装在de.robv.android.xposed.XposedHelpers类里面.下面来看看Xposed是如何获取和设置字段的值的获取字段的值... 2019-8-1 16:50:0 | 阅读: 5 | 收藏 | www.cnblogs.com fieldname findfield fieldcache

thinkphp下的Webshell&&php过D盾一句话 - 0xdd - 博客园 环境：  Thinkphp 5.0.15  PHP version:7.0.12  WAF: D盾 ，安全狗  Thinkphp 采用 MVC 模式  核心:模块 -> 控制器 –> 方法... 2019-08-01 09:06:51 | 阅读: 763 | 收藏 | www.cnblogs.com php thinkphp 漏洞 安全

HFS的远程命令执行漏洞（RCE） - 挖洞的土拨鼠 - 博客园 一、HFS漏洞1、影响版本 : 2.3c以前的2.3x版本2、HFS：HFS是HTTP File Server，国外的一款HTTP 文件服务器软件，简单易上手。3、漏洞描述：HTTP Fil... 2019-07-26 20:12:10 | 阅读: 1174 | 收藏 | www.cnblogs.com 漏洞 hfs 攻击 payload randomflag

Java用广度优先搜索快速搜索文件 - luoyesiqiu 背景在开发的过程中，经常需要在文件系统里按某些条件搜索文件，比如音乐播放器扫描音乐，而搜索文件，大多人喜欢用递归的方式，而这也是最容易想到的方式。递归方式如果文件夹很深就容易造成栈溢出，而且不断的... 2019-7-23 23:53:0 | 阅读: 5 | 收藏 | www.cnblogs.com isdisplydir filetemp 广度

广度优先搜索解决八数码问题 - luoyesiqiu 八数码简介八数码问题也称为九宫问题。在3×3的棋盘，摆有八个棋子，每一个棋子上标有1至8的某一数字，不同棋子上标的数字不同样。棋盘上另一个空格，与空格相邻的棋子能够移到空格中。要求解决的问题是：给... 2019-7-23 23:38:0 | 阅读: 7 | 收藏 | www.cnblogs.com 序数 棋子 奇偶 offsety offsetx

[原创].NET版端口转发工具PortTran(附源码) - K8哥哥 - 博客园 0x001 简介PortTran by k8gege.NET版端口转发工具，支持任意权限下转发 0x002 背景工具在2016年左右写的，当时某个内网不知何原故LCX用不了由于Win2003才刚... 2019-07-23 21:16:45 | 阅读: 293 | 收藏 | www.cnblogs.com 端口 338 0x001 lcx porttran

[源码]Python免杀ShellCode加载器(Cobaltstrike/Metasploit) - K8哥哥 0x001 原理采用分离法，即将ShellCode和加载器分离。方法较LOW但免杀。本文主要将ShellCode转成HEX，再通过加载器执行ShellCode。PS: 何为SC加载器，即专门用于... 2019-07-22 00:41:00 | 阅读: 515 | 收藏 | www.cnblogs.com shellcode ctypes 免杀 payload scrun