靶机下载: http://vulnstack.qiyuanxuetang.net/vuln/detail/2 环境搭建与网络配置 网路架构图: 虚拟机网络环境: 各台机器详细配置: 登录密码均为hongrisec@2019 配置win7双网卡, 并p...

此篇参考合天网安实验室的这篇文章 IDA安装keypatch插件下载地址:https://github.com/keystone-engine/keypatch 12pip install keystone-enginepip install six...

Node.js基础简单的说nodejs就是运行在服务端的JavaScript, Node.js是一个基于chrome JavaScript运行时建立的一个平台, Node.js是一个事件驱动I/O服务端JavaScript环境, 基于Google的V...

由于我对二进制一窍不通, 这里以web_awd为主, 这也不是我的教程, 而是参考了其他大佬文章做的笔记这里主要参考了两位大佬nul1和哈喽沃德er的两篇文章 简介AWD: Attack With Defence, 强调攻防/实战/对抗, 综合考量队...

Flask学习提到python就离不开flask, 这里我们先借用flask写一个helloworld 首先直接pip install flask 123456789from flask import Flaskapp = Flask(__name_...

首先总结一下代码审计的思路 检查敏感函数的参数, 然后回溯变量, 判断变量是否可控, 并且有没有经过严格的过滤, 这是一个逆向追踪的过程 找出哪些文件在接收外部传入的参数, 然后跟踪变量的传递过程, 观察是否有变量传入到高危函数里面, 或者传递的...

在一切的开始,先感谢白月黑羽师傅 这是师傅的blog:https://www.byhy.net/ 这是师傅的B站:https://space.bilibili.com/401981380 推荐大家去看白月黑羽师傅的原文和视频这篇只是个人笔记 sele...

MP3拖进winhex, 发现结尾是一张png, foremost分出来试一下 1foremost /home/kali/Desktop/cipher.mp3 得到一张这样很像打了码的二维码, 但又不是二维码的图片 这里我们没有思路, 再放进zst...

第一节 认识thinkphp0x1 php开发框架为了避免重复造轮子, 这里就出现了PHP开发框架, 只需要装修一下就可以使用 其背后思想为mvc思想 常见的开发框架thinkphp开源的PHP框架，为了简化企业级应用开发和敏捷web应用开发而诞生的...

在一切的开始, 作为一名普通中国的守望先锋玩家, 对于我来说, 这无疑是一场悲剧, 我想首先声明一下, 在这场悲剧里, 我不站边, 我选择中立, 希望大家不要给我扣帽子 守望先锋在1.23-1.24日 我和wanan以及Scofield, 一直陪伴守...