- 博客(9)
- 资源 (1)
- 收藏
- 关注
原创 parse_str特性
利用PHP函数parse_str绕过IDS、IPS和WAFhttps://www.secjuice.com/abusing-php-query-string-parser-bypass-ids-ips-waf/1.特性一般来说,PHP将查询字符串(在URL或主体中)转换为$_GET或$_POST内的关联数组。例如:/?foo=bar变为Array([foo] => “...
2019-10-13 17:45:27 154
原创 邮箱账号反查电话号码可行性研究
https://www.freebuf.com/articles/others-articles/215097.html空号检测:http://www.isms8.com/func.html#http://data.shmiaosai.com/
2019-10-13 16:40:04 2317 1
原创 冰蝎木马
https://www.anquanke.com/post/id/187874#h2-0https://github.com/rebeyond/Behinder
2019-10-12 23:49:11 2365
原创 虚拟机桥接配置
我这是再kali上操作1.编辑->虚拟网络编译器->更改设置->选择VMnet0(如果没有则添加网络VMnet0)->桥接模式->选择网卡(选自己正在用的网卡,本机网卡或以太网网卡)->确定2.更改设置的网络连接为桥接模式3.重启网络restart networking restart注意:最好把自己选择的网卡的属性中的VMware...
2019-10-12 21:31:16 89
原创 XSS SVG
https://mp.weixin.qq.com/s/AOTaXjN73zvvwLhCAueMaQ?tdsourcetag=s_pctim_aiomsg
2019-10-11 22:41:50 555
原创 整数溢出
1,无符整数在Go语言中有无符整数32系统无符整数范围是0~4294967295(以下称max)64系统无符整数范围是0~18446744073709551615(以下称max)max + 1 = 0max + 2 = 1max + n = n -1max * 2 = max - 1max * 3 = max - 2max * n = max - n这有两个题...
2019-10-10 19:07:30 231
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人