浅试Viper
Viper(炫彩蛇)
Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper基于msf二次开发, 提
...
CTFSHOW-WEB入门-反序列化
web254
<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2020-12-0
...
Burp Suite抓取https包原理
https请求
之前面试问到了BurpSuite抓取https包原理这个问题,在面试官的提示下大概答出来了。在这里再总结一下。
...
Java多线程笔记
Thread
start方法
start()用来启动一个线程,当调用start方法后,系统才会开启一个新的线程来执行用户定义的子任务,在这个过程中
...
红明谷2022部分wp
WEB
Fan website
根据题目描述,发现这是一个zf框架,网上有很多链子,但是需要一个入口点,在首页没有发现
啥有用的玩意儿。
...
虎符2022部分wp
WEB
babysql
根据官方给的hint,这是个 regexp
还有也给了一个hint.md.
CREATE TABLE `aut
...
[TQLCTF2022] Simple PHP WP
做杂项写脚本写到头皮发麻的ctf,我只遇到这一次,呜呜呜~还是我太菜了。。
...
Ubuntu重启后直接进入tty1的解决办法
网上说打开startx,但是我的机器显示没有这个命令。
直接安装一下ubuntu图形化。
发现没有网络。
...
fofa场景——内网死角WP
入口
入口是CVE-2021-3129,也就是Laravel Debug页面RCE,这里主要是搞内网。脚本一把梭了上传webshell。哥斯拉连接上。
...
Synaptics蠕虫病毒清理
丢脸,中蠕虫了。
症状就是他会感染exe文件,没有图标他会贴心的给你换上一个巨丑无比的图标,然后就变成了病原体。xls会被强行加上宏,变成xlsm。
...