收藏 / 列表

yushang_66b0e8718bd85 頭像

0day漏洞文庫 - 【工具推薦】FindEverything(最新版) - 內網滲透必備 敏感文件搜索工具

工具介紹 內網滲透過程中搜尋指定文件內容,從而找到突破口的一個小工具 下載鏈接: 鏈接: https://pan.quark.cn/s/067a43165790 使用説明 python3 FindEverything.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql -c "password=" -d D:/ python3 FindEverythin

web安全 , 滲透測試 , 網絡安全 , 工具軟件 , 漏洞

yqyx36 頭像

雲輕雨細 - WordPress 評論解鎖插件開發教程

轉載地址:WordPress 評論解鎖插件開發教程 🧩 前言:讓內容像寶盒一樣,等待讀者開啓 一個優秀的網站不僅要有高質量的內容,還要有巧妙的互動機制。比如一些乾貨內容,只向用心評論者開放。 現在,我們就一起來探討一個實現“評論後解鎖可見內容”的WordPress 插件。 * 🔍 一、WordPress評論解鎖插件結構一覽 該插件的核心功能包括: 短代碼封裝隱

wordpress , 插件

youdiscovered1t 頭像

YouDiscovered1t - BUUCTF-wustctf2020_getshell_2

BUUCTF-wustctf2020_getshell_2 一、題目來源 BUUCTF-Pwn-wustctf2020_getshell_2 二、信息蒐集 通過 file 命令查看文件類型: 通過 checksec 命令查看文件採用的保護措施: 三、反彙編文件開始分析 main 函數中調用了 vulnerable 函數,點進去查看邏輯: .text:08048582

網絡安全

zhuzhuxia 頭像

っ木深 - pwn學習4堆棧(筆記)

什麼是堆棧? 把“棧”想成一摞只能放最上面、只能拿最上面的盤子——這就是逆向學習法:先記住“最後放的最先拿”,再反推它為什麼長這樣、怎麼用、坑在哪。下面用“小白語言”帶你三步逆序吃透。 五個步驟: 第①步:先背口訣(10 秒記住) “後放先拿,先放壓底;拿只拿頂,不能插隊。” → 這就是 LIFO,後面所有故事都圍着它轉。 第②步:逆向拆三個生

遞歸 , 網絡安全 , 寄存器 , 倒序

hetianlab 頭像

蟻景網安實驗室 - 用隱式馬爾科夫模型檢測XSS攻擊Payload

0.前言 學習一下如何使用機器學習的方式去識別XSS Payload。 1.XSS介紹 其實xss説白了,就是通過向網頁中注入惡意的腳本代碼,一般來説都是 JavaScript,讓代碼在其他用户的瀏覽器中執行,從而達到竊取信息、冒充身份、傳播木馬等目的。 換句話説,網站本來應該只展示安全的內容的,但是攻擊者把一些惡意的腳本給塞入了網站中,讓瀏覽器錯誤地把其當成正常內容執行了。 大概有以下這幾種分類

網絡安全