unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
php渗透备忘录
漏洞说明用户请求的querystring被作为了php-cgi的参数影响5.0.0-5.3.115.4.0-5.4.1php5.4.2和php5.3.12 仍有绕过的可能性php5.4.3和php5....
2023-7-5 12:52:51 | 阅读: 42 |
收藏
|
夺旗赛小萌新
php
漏洞
xdebug
攻击
攻击者
密码学base100
base100是一种对称加密,特点是加密后是emoji。讲base100的文章比较少。其实也很简单,这块做一个记录。这里拿字符'a'举例说明加密过程:首先会根据字符的字节数,决定emoji表情个数字符...
2023-6-12 01:38:33 | 阅读: 11 |
收藏
|
夺旗赛小萌新
emoji
汉字
加密
base100
字节数
一种新的dump lsass方法(工具分享)
试了下能用的,黑帽asia2023上的老哥分享的方法https://github.com/gabriellandau/PPLFault应该不会被av拦的毕竟刚出来...
2023-5-14 22:51:0 | 阅读: 17 |
收藏
|
夺旗赛小萌新
asia2023
老哥
github
pplfault
手机制作PE
起因 五一小长假,人性公司多放了半天假。小明(化名)想用离职同事的电脑开一把英雄联盟,在峡谷中激情厮杀。但开机后苦于不知道密码。身为搞安全的仔,自然想到弱口令。稳重又娴熟的敲下123456回车,...
2023-4-29 08:21:31 | 阅读: 10 |
收藏
|
夺旗赛小萌新
安全
windows
数据
数据线
敲下
记一次zp站渗透
保密需求,关键信息会替换Round1最开始给到了一个域名 xxx.xyz基础的信息收集开放端口都一一看过,宝塔端口,22,443,80首先肯定pma试一波,毫无疑问,不行接下来爆破子域名,ip反查,绘...
2023-4-6 20:50:24 | 阅读: 20 |
收藏
|
夺旗赛小萌新
信息
php
挨个
漏洞
zp
安卓脱壳修复(腾讯御xx)
下面用荟享生活做例子先用小黑盒dump dex文件设置好路径选择原包复制原包到对应的目录下方便操作选择原包点击查看删除大小相同的dex查看原包中的dex查找入口全选halloworld测试类也可以删除...
2023-3-22 10:36:43 | 阅读: 178 |
收藏
|
夺旗赛小萌新
classes3
apk
残留
classes1
修复
PWN初见栈溢出V0.0.1
栈溢出常见的利用方法:ret2text,ret2shellcode,ret2syscall,ret2libc等先从最简单的ret2text开始,还是以上面的程序为例确定偏移:可以使用cyclic生成每...
2022-8-27 00:7:25 | 阅读: 8 |
收藏
|
夺旗赛小萌新
存入
shellcode
ret2syscall
pwnme
cyclic
Previous
-12
-11
-10
-9
-8
-7
-6
-5
Next