我这里使用的是ANSI版的exe实例，在OllyICE中打开TraceMe.exe。 1.在适当的位置设置断点可以帮助我们快速定位到关键代码。 一般情况下，我们事先不知道该程序会具体调用什么函数来处理字符。在W...

Git for Windows 2.33.0 现已发布，主要更新内容如下： New Features 随附 Git v2.33.0。 随附 Perl v5.34.0（和一些更新的 Perl 模块）。 现在可以要求 Git for Windows 使...

攻击活动目录 靶机：https://tryhackme.com/room/attacktivedirectory 本文围绕靶机来进行讨论。 --- sec875 nmap nmap -p- -T4 -v 10.10.216.166 注意：如果想查看流量的情况，可以参考本人写...

从软件源中获取的最新的软件包列表apt update获取:1 http://mirrors.ustc.edu.cn/debian stable InRelease [113 kB] 命中:2 https://download.docker.com/linux/debian buster InRelease N: 仓...

继续php代码审计~ 21. <?php $filename = $_GET['f']; if(stripos($filename, 'file_list') != false) die(); header('Content-Type: application/octet-stream'); h...

原创作者：n1nty 之所以说是标题党，是因为这两种方法都有相应的要求，不能做到 100%。这是我的学习笔记，个人能力有限，如果你期待的是一个可以快速集成进类似资产识别类工具里的方法，那你可...

有一天凌晨听其他师傅说typecho留了后门，因为吃鸡太晚了就没看。 后面想分析的时候，后发现原文章没了，搜索引擎的缓存都是乱的。。。。 找了好久也没有找到，于是问了下其他看过的师傅漏洞位...

作者：一纸笔墨 对于sql盲注，常见的方法就是二分法去一个个猜，但是这样的方法麻烦不说，还很容易因为数据请求频繁导致被ban，所以可以将select到的数据发送给一个url，利用dns解析产生的记录...

*原创作者：g0v@金乌网络安全实验室，本文属FreeBuf原创奖励计划，未经许可禁止转载  前言 很多小伙伴溯源一般只追查到whois信息，但个人认为该信息未必是真实有效的，挖掘背后的信息才是正章...

作者：aerfa   转载自 我的安全视界观 前言：安利一波这个微信公众号，发表的文章都写的非常好，，无论是新手还是老师傅，，这个公众号里的文章一定能带来技术上的提升！ 0 前言 应急响应这一...