搜索精彩内容
包含"module 12"的全部内容
Code-Breaking中的两个Python沙箱
这是发表在跳跳糖上的文章https://www.tttang.com/archive/1294/,如需转载,请联系跳跳糖。 这是一篇Code-Breaking 2018鸽了半年的Writeup,讲一讲Django模板引擎沙箱和反序列化时的沙箱,和如...
DD Windows 一键脚本(GCP谷歌云Oracle甲骨文Azure微软云OVH云)
说明无限制全自动dd安装Windows;突破没有VNC,没有救援模式,内存比dd包小的限制;使用Debian Live CD中的busybox做中间媒介,经过复杂的处理使本机的网络参数传进Windows操作系统中;即使没有DHC...
一文带你了解溢出漏洞
溢出漏洞说白了就是对边界没有检验,而导致原先不应该在这里的数据反而阴差阳错的出现在了这里。 我大体的对溢出漏洞分为了两种: 数据溢出和缓冲区溢出 第一种数据溢出应用场景主要是针对外...
渗透测试指南(六)渗透测试工具集
渗透测试指南系列文章内容纲要:第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...
通过nodeJs中eval关键字打造一款管理nodeJS后门的菜刀
0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现,它具有操作目标web站点的文件权限,而webshell在web查杀中是脆弱的,管理者可以通过web日志进行溯源,从而查杀webshell。在web杀...
超级巡警万能脱壳工具下载
一、查壳功能:支持文件拖拽,目录拖拽,可设置右键对文件和目录的查壳功能,除了FFI自带壳库unpack.avd外,还可以使用扩展壳库(必须命名为userdb.txt,此库格式兼容PEID库格式,可以把自己收...
Debian 10.10 buster 升级到 Debian 11.0 bullseye 命令和软件列表
从软件源中获取的最新的软件包列表apt update获取:1 http://mirrors.ustc.edu.cn/debian stable InRelease [113 kB] 命中:2 https://download.docker.com/linux/debian buster InRelease N: 仓...
代码审计之XDCMS
这个源码有点年代了,不过这次分析的很透彻,几乎每个点我都会去认真分析,所以这应该算是一次完整的代码审计吧~ 源码地址:传送门 审计过程中也遇到很多问题,如有不当之处,敬请指出~ 下面开...
[转]Typecho install.php 后门代码分析
有一天凌晨听其他师傅说typecho留了后门,因为吃鸡太晚了就没看。 后面想分析的时候,后发现原文章没了,搜索引擎的缓存都是乱的。。。。 找了好久也没有找到,于是问了下其他看过的师傅漏洞位...
Apache服务器安全配置
偶然下载了今年ISC大会360应急响应中心的一个ppt,在最后有个攻防领域专家注册考试目录,其中有很大一块就是中间件的安全,包括Apache、IIS、Tomcat、Weblogic等等,后面我会针对这些中间件,并...