苦海 - 第 4 页

发布于 2021-06-14

强网杯2021 web部分wp

14 热度 NOTHING WP

前言当你对获奖不抱希望的时候，做题就只剩下了单纯的快乐做出三道web，继续努力赌徒简单题，上去发现一行提示，除此以外什么都 …

发布于 2021-05-24

SSRF①探测与攻击

48 热度 NOTHING ssrf

SSRF漏洞简介 SSRF（Server-side Request Forge，服务端请求伪造）是一种由攻击者构造请求，由服务端发 …

发布于 2021-05-17

WebShell④python和php的内存马

692 热度 NOTHING WebShell

前言 (spring实在太长，还在学习，所以先写这个了) 上几篇讲了java各种情况下的内存马，那python，php这些，是否也 …

发布于 2021-05-14

攻击 php-fpm 绕过 disable_functions

494 热度 NOTHING 极客

前言在蓝帽杯上有一道题碰到了，要攻击php-fpm来绕过函数限制，当时没有做出来，还好BUU上复现了这道题，顺便学一下。 php …

发布于 2021-05-07

现代密码入门 (：分组密码和序列密码

10 热度 NOTHING Crypto

前言发现做啥都逃不了密码这个东西，到处都是加密。而熟知的base64、摩斯、栅栏、凯撒等等，几乎已经不会被当作密码而是当作编码， …

发布于 2021-04-24

DNS详解

15 热度 NOTHING 极客

DNS DNS是域名系统，用于TCP/IP网络，它所提供的服务是用来将主机名和域名转换为IP地址的工作。我们无法记住太多的ip地址 …

发布于 2021-04-17

WebShell②用servlet实现基于内存的无文件webshell

554 热度 NOTHING WebShell

前言当下的大环境中，想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势，使得传统的webshell生存空间 …

发布于 2021-04-14

C2服务器隐藏真实ip

928 热度 NOTHING 极客

前言最近的网络攻防中，通过在防守中对攻击方式的一系列了解后，我发现直接上线CS和MSF无异于自杀。对C2服务器的隐藏是攻击中重要 …

发布于 2021-04-01

Android逆向入门0x02

1046 热度 NOTHING Android

ELF文件 elf文件的后缀为so，所有又叫做so文件，是unix(一个系统的名字)的动态连接库，是二进制文件，作用相当于wind …

发布于 2021-03-31

世界末日

6 热度 NOTHING 文学

林琅高中时，有个哥们儿，写得一手好情书，极尽潇洒。他写得情书，细腻而不做作，浪漫又不显得肉麻，单纯的像是个情窦初开的少年，女生们 …

Dream_Hollow

Discovery