发简信
IP属地:黑龙江
-
黑客学习资料干货(web方向)前言 说是黑客学习资料,只能说自己也是一个标题党了,这里只总结一些在web安全渗透方向的资料,有句话说在头,我感觉很重要,就是不要活在自己的世界...
-
vim作为编程ide的一些技巧前言: vim,这里就不介绍了,用功linux的基本都知晓了,一般我们写个小脚本的话,很多人习惯用特定的ide编辑器进行编程,如果能够熟练使用v...
-
src域名监控实践前言 我们在挖洞过程中,少不了域名的信息收集,有的是走接口,有的是dnslog爆破,已经很多人开始实践了,这里整理一篇域名监控实践,主要功能是每...
-
自动化挖掘漏洞初步构想前言: 我们总是在挖洞,很多情况下,挖洞并不是那么的快乐,这里分为2点,一种就是感觉漏洞太好挖了,但是会花费很多时间去挖洞。一种就是太难挖和某种...
-
用c写一个小勒索病毒(用B站来学习)前言: 这里是根据B站上的一个视频,看着教学写的,一下是我对代码的分块解析记录,方便想入门写病毒和反病毒小工具的人学习。 准备 vc++2013...
-
减肥不只是运动和饮食
前言: 减肥中,有很多坑要走,谈一下我在减肥中结合自身遇到的问题。如果你一不小心看到了这篇文章,关键还认为作者所谈有道理,我最希望的是你能身体力...
-
[upload_labs]文件上传绕过小结
前言: 在日常渗透中,上传文件是getshell的一个常用方案,在其中,我们常常直接修改后缀进行绕过,如果不行,往往会放弃,从而错失机会。这里是...
-
渗透中关于管理员密码无法解密和后台无管理员ip记录的一些技巧
渗透测试小技巧 管理员密码无法解密: 很多时候我们拿到shell,但是管理员密码无法解密,说明该密码可能是有 password+salt 类型,...
-
webshell bypass(change-3)前言: 今天弄这个遇到几个坑,还是成功复现,还是感觉多做做题还是很有好处的。 源码: 介绍: 源码中说的很清楚,就是会检测我们传入c的内容,不符...
个人介绍