工作中自动角线色阶条工具使用CSC脚本，最近在学VBA，准备把工具移植升级。经过今天学习查看CorelDRAW VBA 编程手册。工具主题核心程序，基本调试完成，演示和源码如下。实践应用: 选择物件群组...

用于Windows Office 官方KMS激活的GVLK keysWindows: https://docs.microsoft.com/en-us/windows-server/get-started/kmsclientkeysOffice 2013: https://technet.microsoft.com/en-us/library/...

Pwnhub在8月12日举办了第一次线下沙龙，我也出了两道Web相关的题目，其中涉及好几个知识点，这里说一下。 题目《国家保卫者》 国家保卫者是一道MISC题目，题干： Phith0n作为一个国家保卫者，...

Pwnhub在8月12日举办了第一次线下沙龙，我也出了两道Web相关的题目，其中涉及好几个知识点，这里说一下。 题目《国家保卫者》 国家保卫者是一道MISC题目，题干： Phith0n作为一个国家保卫者，...

说明无限制全自动dd安装Windows；突破没有VNC,没有救援模式,内存比dd包小的限制；使用Debian Live CD中的busybox做中间媒介,经过复杂的处理使本机的网络参数传进Windows操作系统中；即使没有DHC...

前言：由于漏洞重复了，因此提前公布漏洞详情，挖的几个漏洞都是高危漏洞，后台没有看，同时存在一个后台登录的cookie绕过，这里可看前面文章：代码审计之Semcms v2.3。 一、cms简介 SemCms是一...

作者：aerfa   转载自 我的安全视界观 前言：安利一波这个微信公众号，发表的文章都写的非常好，，无论是新手还是老师傅，，这个公众号里的文章一定能带来技术上的提升！ 0 前言 应急响应这一...

日期：2021.07.08作者：nothing介绍：学习如何通过Volatility提取和查看注册表内容。0x00 前言比赛碰到了一个题目，需要从内存中提取注册表内容的，正好趁此机会整理一下如何使用Volatility进行...

Metasploitable 3靶场分享这是一款由多款服务以及多种脚本语言所支撑的大型漏洞靶机，官网提供了脚本文件托管在了Github上。下面我将会同大家来完成针对此次靶机的一次尽可能全面的渗透测试。资...

你最喜欢的NBA球员是谁？泥马！YES！这个有一个知识，什么是反射型的XSS？反射型XSS又称非持久型XSS，当用户访问一个带有XSS代码的URL请求时，服务器接收数据后处理，然后带有XSS代码的数据发送...