7089bAt@PowerLi

LV0
发表了文章

电脑软件(例如 Adobe、Autodesk)为什么那么容易被破解?

来自:https://www.zhihu.com/question/356008082/answer/1128751775

7089bAt@PowerLi
发表了文章

强烈推荐 16 款 IDEA 插件,让你的开发速度飞起来

当前使用的IDEA版本是2020.1。随着IDEA版本的升级,有些插件不再支持,而有些插件变成了收费插件,这些插件将不再推荐。以下列举的,都是亲测可以在2020...

7089bAt@PowerLi
发表了文章

移动安全(七)|实战获取某APP登陆算法

本文依然是团队大佬 非尘 学习逆向的学习笔记,这一系列都将以实验的方式进行知识点学习和总结,后续将持续更新,不喜勿喷~

7089bAt@PowerLi
发表了文章

FastAdmin后台GetShell

FastAdmin是基于ThinkPHP5和Bootstrap的后台框架,可以利用三方插件GetShell

7089bAt@PowerLi
发表了文章

小生归一(七)sprintf字符串格式化漏洞

通过fuzz得知,在php的格式化字符串中,%后的一个字符(除了'%')会被当作字符类型,而被吃掉,单引号',斜杠\也不例外。

7089bAt@PowerLi
发表了文章

利用C#编写的绕过360安全卫士添加系统用户

今天在群里看到一位大佬发的绕过360安全卫士添加系统用户权限的脚本,于是乎,我便下载下来分析可知是通过调用系统 API 函数来规避杀软:

7089bAt@PowerLi
发表了文章

最新绕过D盾注入方法分享(学姿势)

7089bAt@PowerLi
发表了文章

小生归一(六)xss特殊绕过

(https://github.com/aemkei/katakana.js/blob/master/annotated.js)

7089bAt@PowerLi
发表了文章

「实战」 缘分使我们(骗子)相遇

在信息搜集另一个网站的时候,凑巧发现了该网站。经过在百度贴吧的搜索,发现该网站是骗子网站。这才有接下来的剧情~

7089bAt@PowerLi
发表了文章

main函数中的argc和argv到底是个啥?

今天和大家讨论一个常见的但是不容易深入了解的知识点。那就是 main 函数声明中使用到的 argc 和 argv 的含义。

7089bAt@PowerLi
发表了文章

小生归一(五)md5扩展长度攻击

1、MD5加密过程中512比特(64字节)为一组,属于分组加密,而且在运算的过程中,将512比特分为32bit*16块,分块运算。(先把需要加密的进行ASCII...

7089bAt@PowerLi
发表了文章

​安全服务之安全基线及加固(五)IIS篇

这次的内容接之前中间件方面的加固,分享一下IIS加固的笔记。就以手里的IIS6.0为例了。

7089bAt@PowerLi
发表了文章

怎么快速修复 bug ?

断点:所谓断点(BreakPoint),可以理解为障碍物,人遇到障碍物不能行走,程序遇到断点就暂停执行。

7089bAt@PowerLi
发表了文章

python与安全(四)shell反弹

反弹shell,就是控制端监听在某TCP/UDP端口,被控端发起请求到该端口,并将其命令行的输入输出转到控制端。

7089bAt@PowerLi
发表了文章

你知道C语言中的危险函数吗?

"缓冲区溢出"漏洞是一个由来已久的漏洞类型,虽然现代操作系统的编译器,已经可以很大程度的阻止此类型漏洞的出现,但是作为一名合格的C程序员,还是有必要对此类漏洞的...

7089bAt@PowerLi
发表了文章

利用frida与ida实战脱壳360加固

1、最近一直在搞工控设备方面的漏洞挖掘,其中遇到一个应用程序进行渗透时遇到请求参数被加密或者签名的情况, 在请求数据被修改后提示异常, 导致无法有效地进行漏洞挖...

7089bAt@PowerLi
发表了文章

安全服务之安全基线及加固(四)Tomcat篇

安全服务工程师大家应该都知道,对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、...

7089bAt@PowerLi
发表了文章

记一次硬盘锁破解教程

昨天下午 我朋友的弟弟 下载某游戏辅(外)助(挂) 中了勒索,硬盘锁,奈何本人破解完全不懂,只好求助万能的福林表哥 不出所料果然破解成功。

7089bAt@PowerLi
发表了文章

(精编)Python与安全(三)SSTI服务器模板注入

__mro__返回一个包含类或对象所继承的基类元组。方法在解析式按照元组的顺序解析,从自身所属类到<class'object'>。

7089bAt@PowerLi
发表了文章

iphone被偷收到“骗子钓鱼短信”后对骗子网站渗透测试

上面这条信息是一个网友的,2020年过年期间有几个网友在火车站遇到手机给偷了,然后也收到这种信息,然后跑来私信我求助,而且过年期间上百个“”!

7089bAt@PowerLi

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券