收藏 / 列表

yushang_66b0e8718bd85 頭像

0day漏洞文庫 - 【工具推薦】FindEverything(最新版) - 內網滲透必備 敏感文件搜索工具

工具介紹 內網滲透過程中搜尋指定文件內容,從而找到突破口的一個小工具 下載鏈接: 鏈接: https://pan.quark.cn/s/067a43165790 使用説明 python3 FindEverything.py -n .txt,.ini,.yaml,.php,.jsp,.java,.xml,.sql -c "password=" -d D:/ python3 FindEverythin

web安全 , 滲透測試 , 網絡安全 , 工具軟件 , 漏洞

yqyx36 頭像

雲輕雨細 - Spring Boot配置優化:Tomcat+數據庫+緩存+日誌,全場景教程

前言 Spring Boot配置優化,每個配置都附有代碼和詳解,即使剛接觸也能輕鬆上手(注:具體配置需結合實際使用的Spring Boot版本進行調整)。 一、Tomcat連接池配置:應對高併發的“交通指揮官” Spring Boot默認集成Tomcat服務器,但默認連接池參數偏保守,高併發時容易出現“請求排隊、響應變慢”的問題,就像“窄馬路容不下太多車”。我們需要調整參數,讓Tomcat能“容納

tomcat , 數據庫 , springboot

youdiscovered1t 頭像

YouDiscovered1t - NSSCTF-Pwn-[HGAME 2023 week1]simple_shellcode

一、題目來源 NSSCTF-Pwn-[HGAME 2023 week1]simple_shellcode 二、信息蒐集 發現是一個 64 位的 ELF 文件,並且保護措施基本上開全了。 三、反彙編文件開始分析 程序首先用 mmap 在虛擬內存上開闢了一片空間,該空間的訪問控制權限為“可讀-可寫-可執行”(因為 prot 參數的值為 7): .text:0000000000001336

網絡安全

zhuzhuxia 頭像

っ木深 - pwn學習4堆棧(筆記)

什麼是堆棧? 把“棧”想成一摞只能放最上面、只能拿最上面的盤子——這就是逆向學習法:先記住“最後放的最先拿”,再反推它為什麼長這樣、怎麼用、坑在哪。下面用“小白語言”帶你三步逆序吃透。 五個步驟: 第①步:先背口訣(10 秒記住) “後放先拿,先放壓底;拿只拿頂,不能插隊。” → 這就是 LIFO,後面所有故事都圍着它轉。 第②步:逆向拆三個生

遞歸 , 網絡安全 , 寄存器 , 倒序

hetianlab 頭像

蟻景網安實驗室 - 記2025羊城杯部分題目的解題思路

0.前言 好久沒打CTF了,打個羊城杯回顧一下,記錄一下做題過程。 1.web1 給了份php代碼 ?php ​ error_reporting(0); highlight_file(__FILE__); ​ class A { public $first; public $step; public $next; ​ public function __construct() {

網絡安全