平台 : ringzer0team : https://ringzer0team.com 题目简介 : Bash Jail 1 RingZer0 Team Online CTF BASH Jail Level 1: Cu…

命令： show exploits 列出metasploit框架中的所有渗透攻击模块。 命令：show payloads 列出metasploit框架中的所有攻击载荷。 命令：show auxiliary 列出metas…

原文链接：http://wyb0.com/posts/logical-loophole/ 逻辑漏洞 逻辑漏洞是一种业务逻辑上的设计缺陷，业务流存在问题。 这里说一下密码找回漏洞、多线程条件竞争漏洞和支付漏洞。 密码找回漏…

安装: 1, 打开终端 2, #apt-get update(更新) 3, #apt-get install scrot 使用: 1,截取整个屏幕: 保存到当前目录:#scrot 保存到指定目录:#scrot /root…

端口复用 : 举一个简单的例子 一台内网服务器 , 一台出口路由器 , 路由器将内网的 80 端口映射到公网 在不了解端口复用技术以前 , 笔者就会单纯地觉得 , 当然用户直接访问 80 端口就只能访问到内网服务器的 H…

awk 一个强大的工具，可以同时处理行和列，好多C语言内置函数可以集成进来，非常灵活。基本模式是awk 'BEGIN{print "start"} pattern {commands} END {print "end"}…

简介 : 栈溢出是由于C语言系列没有内置检查机制来确保复制到缓冲区的数据不得大于缓冲区的大小，因此当这个数据足够大的时候，将会溢出缓冲区的范围。当溢出缓冲区之后 , 如果继续写入数据就有可能将内存中的重要数据覆盖 , 对…

smb（samba）： 1、用于linux和windows之间的文件共享，可以实现匿名用户和本地用户之间的文件共享 2、工作原理： smb进程 控制发布共享目录与权限  tcp 139 445 nmb进程 主要…

下面内容在 Win 7 下通过软碟通制作启动盘 成功 u 盘格式化为 fat32 格式，镜像写入工具写入 u盘,无 efi 文件夹 写入后去 u盘 根目录 boot 文件夹，内有 efi.img，拖出来解压，得到 efi…

逛遍国内论坛都没解决kalilinux显卡驱动的痛，现在参考国外大神的文章完美解决了！ 感谢此文章https://forums.kali.org/showthread.php?35748-TUTORIAL-Install…

前言 Web安全的概念太过于宽泛，小编自知了解的并不多，还需要继续学习。但是又想给自己学习到的做一下总结，所以想分享一些关于web安全的文章，希望对初次遇到web安全问题的同学提供帮助。 简介 随着Web2.0、社交网络…

Md5多接口解密插件版，可以自己写插件来装载，软件是前段时间写的，一直没时间整理， 这次，你来当开发者，插件支持多语言:EL/NET/VC++/C++/Delphi 已经提供三个Demo 供大家参考 已经装载的插件，关闭…