Xor0ne

摘要： ​来自于公众号：潇湘网安 2021-12-29 09:00 声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 0x01 阅读全文

摘要： ​侵删。 原文链接： https://blog.csdn.net/sdb5858874/article/details/85231139 事情的情况是这样的，前段时间在工作中发现XX系统存在CSRF漏洞，我在数据包内并未看到对应的Token参数，测试Refer头后发现XX系统并未对请求来源（refe 阅读全文

摘要： 时间：2021年4月5日 常见几种加密算法的Python实现：https://mp.weixin.qq.com/s?src=11×tamp=1617615631&ver=2990&signature=TOjk5yIJdp5J-cPHbiYY2*DQarW3tOmy-nW4ffOI89Dvj7Fxrw 阅读全文

摘要： 4.6.循环语句各版本对比 代码及相关分析来自于《加密与解密》 时间2021年0311 1.do循环 【示例代码1】 int _tmain(int argc, _TCHAR* argv[]) { int nCount = 0; do { printf("%d\r\n", nCount); nCoun 阅读全文

摘要： 1.今日文章 序号 文章 感悟 【1】 CTF考点总结-sql注入篇 详细 阅读全文

摘要： 1.今日文章 |序号| 文章 | 感悟 | | | | |【1】| 一学就会的 Python 时间转化总结（超全） | python |【2】| 渗透测试之啥也不是 | 代码审计篇之semcms |【3】| 免杀工具 -- FourEye | 简单实用 |【4】|理解elf文件的got和plt | 阅读全文

摘要： 1.今日文章 序号 文章 感悟 【1】 2020年红方漏洞利用POC分享 老旧了 【2】 文库：反序列化漏洞汇总 热乎的 【3】 小白web入门之旅 老前辈暖心的碎碎念 【4】 zend framework 新反序列化链分析 逃不了的反序列化 阅读全文

摘要： 1.今日分享 序号 文章 感悟 【1】 从访客网络到潜入机房 360出品，必属精品 【2】 Struts2漏洞检查&利用工具-2.0 工具篇 【3】 阅读全文

摘要： 1.今日文章 序号 文章 感悟 【1】 2020年Gcow安全团队文章总结 nb 【2】 2020年Tide安全团队年度文章汇总 nb 【3】 干货：恶意代码分析之Office宏代码分析 二进制 【4】 记一次曲折的后台 getshell 过程 java建站，写马艰辛值得学习！ 【5】 【红蓝对抗】 阅读全文

摘要： 1.今日文章 序号 文章 感悟 【1】 安全测试过程中的一些技巧及Tips 后期复现 【2】 Windows局域网渗透（IPC$管道） 内网漫游篇 【3】 从溯源到拿下攻击者服务器！ 红蓝对抗反制篇 【4】 利用注释及自定义加密免杀Webshell php是最好的语言 【5】 安全之困——入门到进阶 阅读全文