- 博客(7)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Burpsuite光标错位最完美的解决方法!
所以我们强制加上-Dsun.java2d.uiScale=1以100%打开。错位原因是因为笔记本125%缩放问题。即使你修改字体大小也不能完美解决错位。
2025-03-19 09:43:01
121
原创 秋风AI代码审计工具[工具推荐]
经过相当的一段时间开发和很多通宵的优化修改,内测,这个工具总算可以把1.0版本拿出来给大家了,同时非常感谢lingview师傅让开发得以顺利,zac(点点)师傅给出了idea,并参与到优化中,非常感谢结合了污点分析+ast分析+AI分析(两轮不同提示词校验)验证并输出payload拥有在线和离线两种模式 api调用和本地ollama调用支持php和java的审计以及看起来还不错的功能优化调教左上角文件 打开文件将会导入文件夹并自动开始审计在第三页的设置栏我们可以选择在线或者离线模式在线模式的API key
2025-01-22 12:47:05
1601
2
原创 2024闽盾杯-本科组wp(部分)
这pdf打ssrf之前打过渗透在奇安信社区看到过,但是他过滤了src if等函数,所以我们搜索到https://blog.youkuaiyun.com/weixin_57567655/article/details/124410698。题目描述htmltopdf, 搜索得到https://github.com/wooio/htmltopdf-java/代码审计并没发现问题,但发现引用了https://github.com/wkhtmltopdf/wkhtmltopdf。发现程序和第I列有关,而且表格缺少了第I列。
2024-07-03 17:44:27
573
原创 windows内网渗透--权限维持
scr 文件实际上是一个可执行文件,类似于 .exe 文件。它们可以包含相同的代码,并且可以执行相同的任务。注释掉#source /etc/network/interfaces.d/*这个见我上一篇文章,这个还有个思路就是劫持后可以写一个添加管理员用户。将Administrator账户所复制的值,粘贴到hack。成功实现最基础的windows run注册表持久化。攻击机 kali 192.168.1.100。复制Administrator 中的F键值。接下来我们实现最简单的windows持久化。
2024-07-03 16:35:30
857
原创 中职流量包分析attack/capture(1)
我希望网络安全的世界大家可以贡献自己的一部分,而不是拿来自私自利作者拿到的流量包和题目是有出入的,但是因为出的题大同小异所以能分析出来。
2022-11-04 11:10:25
2740
1
原创 江苏工匠杯0解 攻防世界0解 misc steg没有py
Do_you_like_misc刚好16位。根据题目steg可知是stegpy解密。师傅帮助 a = 25 , b = 9。原比赛提示是16位的密钥 所以。但是大多数人可能卡在了密码。根据代码提示可知是放射密码。首先拿到题目是一个图片。解开后发现一个txt。
2022-09-25 19:00:25
2869
6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人