用户5878089

LV1
发表了文章

加密壳之ACProtect系列通杀技巧

在经过几天的研究和之前脱壳学习的积淀,终于是把ACProtect系列的脱壳方法和IAT修复部分给搞定了,趁着研究有些成果,将整个脱壳和IAT修复过程做个记录,整...

用户5878089
发表了文章

提权工具整理

fz因为工(ban)作(zhuan)无暇更新文章,我是接下来比较长一段时间的公众号编辑,也欢迎各位粉丝投稿,直接后台联系。因为我最近在研究提权的一些内容,这里整...

用户5878089
发表了文章

Awesome-CVE-2020-0601

最近Window系统爆一个严重的安全漏洞,该漏洞使CryptoAPI无法正确验证椭圆曲线(ECC)密码证书,攻击者可以用该漏洞欺骗证书信任链。微软已经在昨天发布...

用户5878089
安全网络安全APIGitHubGit
发表了文章

碎片知识点记录

flask是一个python轻量级web框架,他的session存储在客户端的cookie字段中,seesion通过序列化对键以及键值进行进行序列化,通过hma...

用户5878089
https文件存储MySQLPython数据库
发表了文章

CVE-2019-19781 Citrix ADC 远程代码执行漏洞复现

#### https://www.citrix.com/downloads/citrix-gateway/

用户5878089
https网络安全
发表了文章

从Vulbhub-djinn靶机学习命令注入和Python input() 漏洞

靶机描述:Level: Beginner-Intermediate flags: user.txt and root.txt Description: The ...

用户5878089
ThinkPHP
发表了文章

靶机实战 |『VulnHub系列』Bottleneck 1-Walkthrough

发现这个img标签的src的值有点特别,对其进行base64解码,得到图片名称bottleneck_dontbe.png

用户5878089
Shell访问管理网络安全安全PHP
发表了文章

用python连接冰蝎的代码实现

时代在发展,大家用后门的姿势也在不断的变化,从菜刀,到蚁剑,再到如今的冰蝎,这也是攻防相互作用的结果,今天头发奇想,如何用python来实现流量的加密。然后就研...

用户5878089
PythonSSL 证书PHP
发表了文章

一句话木马踩坑记

所以我在怀疑,有些大佬们都是照抄assert的变形方式没有测试过就放到博客上了就是说,如果换了assert,这个是可以用的

用户5878089
https网络安全PHP.NET测试服务 WeTest
订阅了专栏

腾讯云自媒体分享计划

3 文章3.5K 关注者
关注了用户

腾讯云自媒体分享计划

腾讯 · 产品运营 (已认证)

申请条件:至少有 20 篇或以上符合投稿要求可迁入腾讯云专栏的原创技术文章。

3 文章0 回答3.5K 关注者
发表了文章

phpstudy RCE 复现

用户5878089
PHP
发表了文章

部分CTF writeup

用户5878089
PHP
发表了文章

phar相关安全知识总结

我是头回学习到phar RCE的相关知识,通过这次的SUCTF,通过复现大佬们所说的知识,发现了很多有意思的东西,过来记录一下,同时也总结了一些phar序列化的...

用户5878089
文件存储PHPhttps网络安全安全
发表了文章

从SUCTF2019到python源码

前段时间打的SUCTF2019中有一个题目叫Pythongin思路大概来源于黑帽大会

用户5878089
Python安全https网络安全
发表了文章

第五空间CTF Web部分Writeup

不过话说话回来了,这次比赛至少让我们看到了动态flag机制比赛利弊,防作弊是好的,偶尔也能出点bug。

用户5878089
HTTPPHP运维HTML网站
发表了文章

De1CTF web SSRF ME writeup

哈希长度扩展攻击(hash length extension attacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。该攻击适用于在消息与密钥的长...

用户5878089
安全网络安全编程算法
发表了文章

关于CVE-2019-13272 linux本地提权的复现经历

用户5878089
网络安全安全LinuxUbuntussh
发表了文章

西湖论剑2019 WriteUp

扫描目录,得到.DS_Store文件,使用 https://github.com/lijiejie/ds_store_exp进行还原

用户5878089
https网络安全PHPGitHub
发表了文章

CMS Made Simple 注入漏洞(CVE-2019-9053)分析复现附利用POC

刚好前一段时间分析了这个cms的一个插件showtime的一个任意文件上传漏洞,大家还可以在从往期的文章中找到这漏洞链接如下

用户5878089
安全企业SQL网络安全

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券