收藏 / 列表

yushang_66b0e8718bd85 頭像

0day漏洞文庫 - 【工具推薦】FindEverything(最新版) - 內網滲透必備 敏感文件搜索工具

工具介紹 內網滲透過程中搜尋指定文件內容,從而找到突破口的一個小工具 下載鏈接: 鏈接: https://pan.quark.cn/s/067a43165790 使用説明 python3 FindEverything.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql -c "password=" -d D:/ python3 FindEverythin

web安全 , 滲透測試 , 網絡安全 , 工具軟件 , 漏洞

yqyx36 頭像

雲輕雨細 - WordPress個人博客搭建(三):WordPress網站優化

前言 在之前的WordPress個人博客搭建(一)與WordPress個人博客搭建(二)文章中,我們已經在自己的非凡云云服務器上成功搭建了WordPress個人博客。現在讓我們繼續這場數字世界的耕耘,通過插件與主題的巧妙搭配,為我們的博客注入更多活力與個性。 一、安裝WPJAM-Basic插件 WPJAM-Basic是我愛水煮魚博客多年來整理使用的一款WordPress優化插件,針對Mem

wordpress , 網絡安全 , 雲服務器 , wordpress優化 , wordpress插件

youdiscovered1t 頭像

YouDiscovered1t - 第九屆強網杯線上賽PWN_flag-market

第九屆強網杯線上賽PWN_flag-market 一、題目 二、信息蒐集 下載題目給的附件,查看文件ctf.xinetd之後,知道我們的可執行程序名為chall: 這個文件在附件中的bin目錄下。 通過file命令查看文件類型: 通過checksec命令查看文件保護措施: 三、反彙編文件開始分析 1、分析程序基本邏輯 將chall文件丟入64位的IDA Pro中,開始反彙編操作,由於彙編代

網絡安全

zhuzhuxia 頭像

っ木深 - pwn學習5-尋找關鍵call(筆記)

一、尋找關鍵call 尋找關鍵 call 是 Pwn 入門最核心的“定位”技能: “只要找到那條能把溢出變成 shell 的 call,後面就是佈置參數和跳過去的事。” 下面給出一套只依賴免費工具、100% 新手可復現的“找關鍵 call”速查表,按“靜態→動態→腳本”三步走,附實戰 Demo,照敲即可。 一、靜態 30 秒:用 strings +

棧溢出 , 註冊碼 , 網絡安全 , 交叉引用

hetianlab 頭像

蟻景網安實驗室 - 使用樸素貝葉斯識別惡意域名

0.前言 在護網的過程中,經常需要反向連接,就有可能連接到域名上,所以可以做一個識別,判斷是不是一些APT組織通過一些批量的代碼生成的惡意域名。 1.樸素貝葉斯 樸素貝葉斯算法原理:其實樸素貝葉斯方法是一種生成模型,對於給定的輸入x,通過學習到的模型計算後驗概率分佈P ,將後驗概率最大的類作為x的類輸出。 舉個例子,a : 1(a的值是1) 對應的標籤是0,a的值是1那麼標籤為0的概率是多少? 優

網絡安全