收藏 / 列表

yushang_66b0e8718bd85 頭像

0day漏洞文庫 - 【工具推薦】TPscan (最新版本) - 一鍵ThinkPHP漏洞檢測getshell

工具介紹 一鍵ThinkPHP漏洞檢測,基於Python3,一鍵getshell 下載鏈接: 鏈接: https://pan.quark.cn/s/ff51139a5ace 使用説明

web安全 , 滲透測試 , 網絡安全 , 工具軟件 , 漏洞

yqyx36 頭像

雲輕雨細 - WordPress安全加速:Cloudflare + Nginx緩存優化方案

轉載地址: WordPress安全加速:Cloudflare + Nginx緩存優化方案 前言:數字時代的“驛站”與“快馬” 在古代,驛站系統讓信息傳遞快馬加鞭,而今天,Cloudflare與Nginx的緩存優化,正是現代網站的“數字驛站”。本教程將帶您配置靜態資源長期緩存、動態頁面智能緩存,以及敏感路徑保護,讓您的WordPress網站如離弦之箭,飛速加載。 適用環境 ✔ 域名託管於Cloudf

wordpress , cloudflare , Nginx

youdiscovered1t 頭像

YouDiscovered1t - NSSCTF-Pwn-[HGAME 2023 week1]simple_shellcode

一、題目來源 NSSCTF-Pwn-[HGAME 2023 week1]simple_shellcode 二、信息蒐集 發現是一個 64 位的 ELF 文件,並且保護措施基本上開全了。 三、反彙編文件開始分析 程序首先用 mmap 在虛擬內存上開闢了一片空間,該空間的訪問控制權限為“可讀-可寫-可執行”(因為 prot 參數的值為 7): .text:0000000000001336

網絡安全

zhuzhuxia 頭像

っ木深 - pwn學習5-尋找關鍵call(筆記)

一、尋找關鍵call 尋找關鍵 call 是 Pwn 入門最核心的“定位”技能: “只要找到那條能把溢出變成 shell 的 call,後面就是佈置參數和跳過去的事。” 下面給出一套只依賴免費工具、100% 新手可復現的“找關鍵 call”速查表,按“靜態→動態→腳本”三步走,附實戰 Demo,照敲即可。 一、靜態 30 秒:用 strings +

棧溢出 , 註冊碼 , 網絡安全 , 交叉引用

hetianlab 頭像

蟻景網安實驗室 - 記2025羊城杯部分題目的解題思路

0.前言 好久沒打CTF了,打個羊城杯回顧一下,記錄一下做題過程。 1.web1 給了份php代碼 ?php ​ error_reporting(0); highlight_file(__FILE__); ​ class A { public $first; public $step; public $next; ​ public function __construct() {

網絡安全