一. PE1.PE文件简介PE是分节存储的硬盘对齐和内存对齐这里演示的是解析DOC头，其中最后的e_ifanew字段指示了真正的PE文件开始的地方，这里是E8，则向后推E8个字节，到真正的PE文件的开始的地方...

0. 前言文章全文在这里哦：v8数组溢出漏洞利用：2019KCTF问题5小虎还乡，本文只给出了其摘要，但包含了全部的利用过程，更多的细节大家可以在这个链接里面找到。这个链接导向我的个人网站，欢迎...

本文我们将演示如何获取域控制器上的Ntds.dit文件并提取其中的域账户和密码哈希。Ntds.dit在域环境中，活动目录是域中提供目录服务的组件，其可以帮助用户快速准确地从目录中找到其所需要的信息...

前言：刷题的时候做了一道[CISCN2019]ikun的题目，提示考察的知识点是Python Pickle，之前接触的都是有关PHP反序列化，这次就来好好学习一下Python Pickle反序列化漏洞。基础知识0x00:Pickle/CP...

网络日志是一个平时不怎么被重视的东西，今天写到关于网络日志的内容，是在部署网站的时候，看到访问日志里记录的ip地址不对，解决如何获取客户端真实ip地址的问题的同时，想到了关于网络日志合...

简介蜜罐技术是一项已经产生很久的安全技术，普遍运用于情报收集、混淆黑客攻击面、拖延攻击时间。传统的蜜罐刻画的黑客肖像通常只能精确到一级ip，而通常黑客并不直接使用自身ip发起攻击，往往...

0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件。特权升级意味着用户获得他们无权获得的特权。这些...

攻防世界WEB攻防世界WEB1.baby_web2.Training-WWW-Robots3.unserialize34.Webphpunserialize5.php_rce6.Webphpinclude7.supersqli8.ics-069.warmup10.NewsCenter11.NaNNaNNaNNaN-Batman12.web21...

1、描述由于时代的发展，小程序的诞生，需要不断的去测试发现漏洞问题；同时呢，及时的修复，避免上线后的一系列的问题。这几天做测试遇到的情况，做归纳；腾讯的小程序好像抓包有问题；2、环境...

前言最近get到了⼀个爬⾍利器crawlergo，于是就忽然想到与被动扫描利器xray和W13scan联动。准备本⼈系统：mac⼯具准备：w13scan、crawlargo、xray、chromiumW13scan 是基于Python3的⼀款开源的W...