玩命加载中 . . .

  大雅君子恶速成
夫物速成则疾亡,晚就则善终。朝华之草,夕而零落;松柏之茂,隆寒不衰。是以大雅君子恶速成。
CVE-2022-24990TerraMaster TOS未授权远程命令执行漏洞复现 CVE-2022-24990TerraMaster TOS未授权远程命令执行漏洞复现
1.漏洞信息2022年3月7日,互联网上公开了 TerraMaster TOS 的未授权远程命令执行漏洞,漏洞适用于所有 4.2.x 版本 < 4.2.30,以及所有 4.1.x 版本。 2.漏洞复现2.1 源码的获取官网目前已经无老
2022-06-10
利用php7-4新特性webshell 利用php7-4新特性webshell
1.前言看到一篇利用php7.1新特性webshell的文章感觉思路很好,https://cloud.tencent.com/developer/article/1593612 简单的测试,本文使用php7.4的新特性的webshell做一
2022-05-04
算法设计与分析 算法设计与分析
前言算法设计与分析实验还挺有趣,简单记录一下,以后可能还能用上 贪心算法应用(求图的最小生成树)实验过程(请用简单的文字描述) 算法核心 prime算法,根据顶点,每次找到一个最小边然后进行标记,按照已有的点,继续搜索 kruskal算法,
2021-12-04
摸鱼web安全两年总结 摸鱼web安全两年总结
开学了大三开学了,What’s up,转眼都大三了,学网络安全两年(摸了两年🐟),回顾一下 发现自己越来越菜… 回顾看看去年立的flag学习安全一年总结 打打vulnhub ✓ 打了DC1-9 继续学习常见漏洞
2021-10-01
常见中间件漏洞 常见中间件漏洞
中间件中间件也是web漏洞的一个方面,中间件 脚本语言 数据库三者之间是由关系的,比如说java 常用tomcat(当然还和系统的大小有关),而中间件本身还是有很多漏洞的,所以自己简单总结一下复现一下常见的中间件漏洞(记录笔记)。 IIS漏
2021-08-09
CNVD漏洞证书 CNVD漏洞证书
前言在群里看到师傅们人均cnvd,挺好看,我也整一个去 水cnvd思路先要了解cnvd获取证书的条件,分为两种事件型和通用型,获取条件如下 事件型 涉及电信(中国移动 中国联通 中国电信 中国铁塔) 中央部委级别 高危漏洞 通用型 中危
2021-08-03
golangShellcode加载器 分离免杀 golangShellcode加载器 分离免杀
shellcodeloading项目地址:https://github.com/Lmg66/shellcodeloadinggolang版 shellcode 加载器 效果:实测可免杀360 火绒 原理小玉玉yyds 目录说明│ 1.j
Fofa&&钟馗之眼爬虫(golang) Fofa&&钟馗之眼爬虫(golang)
前言摸鱼了很久,学习了一下基本的golang语言,写个爬虫练练手 Feye说明用于爬取fofa zoom,用于刷src,手动测试fofa上面每一个链接,并且进行漏洞测试着实麻烦,结合poc快速刷src ,当然也可以封装为package,结合
2021-07-15
att&ck红队评估实战靶场 att&ck红队评估实战靶场
前言全部靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/ 初学内网渗透,很多不了解,如有错误还请师傅们指点 att&ck红队评估实战靶场一环境搭建下载地址:http://vulnstac
2021-07-12
PHP-Audit-Labs笔记 PHP-Audit-Labs笔记
PHP-A udit-Labs地址:https://github.com/hongriSec/PHP-Audit-Labs in_array()个人测试php <?php $rate = $_POST['rate'];
2021-05-12
1 / 4