Burp Suite学习之Intruder的4种攻击模式 - bamb00 burp suit的intruder攻击共有四种模式，如图所示，下面分别讲讲这四种模式的使用方法和场景。一 、Sniper模式Sniper模式使用一组payload集合，它一次只使用一个p... 2019-4-27 22:11:0 | 阅读: 17 | 收藏 | www.cnblogs.com payload 攻击 payload2 payload1 payload3

甲方安全记录 - l3m0n 请输入博文的阅读密码: ... 2019-04-25 12:13:00 | 阅读: 61 | 收藏 | www.cnblogs.com 博文

甲方安全记录 - l3m0n 请输入博文的阅读密码: ... 2019-4-25 11:13:0 | 阅读: 7 | 收藏 | www.cnblogs.com 博文

java审计 - 随笔分类 - 黑客小平哥 - 博客园 摘要: 本文原创作者：黑客小平哥，本文属i春秋原创奖励计划，未经许可禁止转载！ 前言 本文原创作者：黑客小平哥，本文属i春秋原创奖励计划，未经许可禁止转载！ 前... 2019-04-24 13:07:40 | 阅读: 160 | 收藏 | www.cnblogs.com 小平 黑客 春秋 审计 漏洞

路由器漏洞挖掘之 DIR-805L 越权文件读取漏洞分析 - H4lo 接下来的文章都会实战复现一些关于路由器的 web /二进制漏洞，可能会写的比较细，希望能给大家带来启发。若这里图片显示不出来可以试试挂个梯子。前言本文在复现 DIR-805L 任意文件读取... 2019-4-24 10:39:0 | 阅读: 9 | 收藏 | 博客园 - H4lo - www.cnblogs.com sobj php cgibin 漏洞 getcfg

CISCN 2019 writeup - Vicen 划水做了两个pwn和两个逆向......Go语言，输入有Please字样，ida搜索sequence of bytes搜please的hex值找到字符串变量，交叉引用查到主函数是sub_495150，... 2019-4-21 22:57:0 | 阅读: 2 | 收藏 | 博客园 - Vicen - www.cnblogs.com sm4 rk ulbuf php setkey

DDCTF 2019 部分WP - 淚笑 滴~http://117.51.150.246/index.php?jpg=TmpZMlF6WXhOamN5UlRaQk56QTJOdz09观察链接可发现jpg的值是文件名转hex再base6... 2019-4-19 12:27:0 | 阅读: 14 | 收藏 | 博客园 - 淚笑 - www.cnblogs.com 脚本 php z1 z2 haystack

新Windows本地提权漏洞学习(CVE-2019-0841) - 挖洞的土拨鼠 1、这是一个啥漏洞？睁眼一看，妈呀本地提权，快加入本地提权漏洞利用包里，速度加入。github连接我就不发了。担心被认为是传播黑客工具，咱们在这里单纯学习一下漏洞的原理和部分源代码。... 2019-04-16 20:25:00 | 阅读: 102 | 收藏 | www.cnblogs.com 漏洞 linkname targetname hfile

在Windows系统上搭建aria2下载器 - 哦摩西罗伊 - 博客园 Aria2是一个命令行下运行、多协议、多来源下载工具（HTTP/HTTPS、FTP、BitTorrent、Metalink），并且支持迅雷离线以及百度云等常用网盘的多线程下载（甚至可以超过专用客户... 2019-04-12 19:45:23 | 阅读: 408 | 收藏 | www.cnblogs.com aria2 github webui hiderun windows

西湖论剑2019部分writeup - Vicen 做了一天水了几道题发现自己比较菜，mfc最后也没怼出来，被自己菜哭easycppc++的stl算法，先读入一个数组，再产生一个斐波拉契数列数组main::{lambda(int)#1}::o... 2019-4-9 15:46:0 | 阅读: 7 | 收藏 | 博客园 - Vicen - www.cnblogs.com hafftree leftchild m2 v21 haffnode

物联网开发之 socket 通信点亮第一个 led 灯 - H4lo 工具硬件：ESP8266 开发板、杜邦线、USB 数据线、LED 灯软件：ESPlorer、socketools、flashtool前提准备NodeMcu 的介绍：https://baike... 2019-4-5 09:30:0 | 阅读: 12 | 收藏 | 博客园 - H4lo - www.cnblogs.com gpio esp8266 nodemcu recvstr lua

linux下kill -9 pid 强制不能杀掉进程原因 - 麻雀虽小五脏俱全 - 博客园 今天安装集群的时候，发现一个进程一直存在，kill -9 pid  也干不掉，就找找原因了。kill -9发送SIGKILL信号将其终止，但是以下两种情况不起作用：a、该进程处于"Zombie"状态... 2019-04-03 01:50:41 | 阅读: 782 | 收藏 | www.cnblogs.com zombie 其父 aix 数据 sigkill

PHP 常用的header头部定义汇总（转） - 太菜 - 博客园 <?phpheader('HTTP/1.1 200 OK'); header('HTTP/1.1 404 Not Found'); header('HTTP/1.1 301 Moved Perm... 2019-04-02 13:53:48 | 阅读: 274 | 收藏 | www.cnblogs.com filesize php 浏览器 xls revalidate

golang 编译压缩体积 - jay_medivh - 博客园 博客园首页新随笔联系订阅管理随笔 - 2  文章 - 0  评论 - 0... 2019-04-02 13:26:33 | 阅读: 408 | 收藏 | www.cnblogs.com upx jay medivh 随笔 信息

linux下hex转ascii - 羊小弟 场景：在wireshark里面提取response包的值。echo -n "1f8b08000000000000030cd335b2e580014"... 2019-4-1 14:2:0 | 阅读: 2 | 收藏 | 博客园 - 羊小弟 - www.cnblogs.com 小弟 kubernetes 博客园 462

315MHz 遥控器固定码信号分析和重放 - H4lo 某宝上买了一个可以发射固定码信号的 315 MHz 遥控器和 315 MHz 的超再生接收模块，这里尝试录制并解析一下发散的信号。使用工具HDSDR + RTL-SDR + 遥控信号器 + Au... 2019-3-29 21:56:0 | 阅读: 6 | 收藏 | 博客园 - H4lo - www.cnblogs.com 遥控 数据 遥控器 hackcube

Msfvenom学习总结 - 珍惜少年时 - 博客园 1.    –p (- -payload-options)添加载荷payload。载荷这个东西比较多，这个软件就是根据对应的载荷payload生成对应平台下的后门，所以只有选对payload，再填... 2019-03-29 16:18:43 | 阅读: 349 | 收藏 | www.cnblogs.com msfvenom reverse windows payload psh

LD_PRELOAD & putenv() 绕过 disable_functions & open_basedir - 淚笑 这次TCTF中一道题，给出了一个PHP一句话木马，设置了open_basedir，disable_functions包含所有执行系统命令的函数，然后目标是运行根目录下的/readflag，目标很明... 2019-3-28 23:38:0 | 阅读: 3 | 收藏 | 博客园 - 淚笑 - www.cnblogs.com php 共享 putenv getuid sendmail

2019 安恒周周练西湖论剑特别版 pwn 题目wp - H4lo pwn1考点：构造 shellcode，patch 汇编指令IDA 查看反汇编，程序的逻辑很简单如，如果 直接 f5 的话 IDA 可能识别不出来函数，问题出在 0x080484CF 这个地方，... 2019-3-28 23:21:0 | 阅读: 4 | 收藏 | 博客园 - H4lo - www.cnblogs.com arena payload environ 0x60 shellcode

Tasteless challenges hard WP - 淚笑 Level 5- Fred CMS十有八九是注入，不过测试引号和转义符并没发现什么，于是跑了下密码字典，竟然发现网页提示 sql injection detected! ，然后发现原来是密码中存... 2019-3-28 21:31:0 | 阅读: 6 | 收藏 | 博客园 - 淚笑 - www.cnblogs.com username php 注入 1000000 uniqid