某一日

N年前的一个活了，就记得好像是监管部门协同当地的高校搞了次演习，检测是否存在学籍信息泄露的风险，事情过去很久了，而且很多环节已经失效，可以拿出来讲讲整个思路 山重水复 分到我的是一所民办高校的学籍管理系统，域名为http://x.a.cn，域名无法打开 先看下解析IP，解析在8.8.8.88，起手先 ......

集成电路中高端测试设备厂商 该集成电路测试厂商是一家从事集成电路测试设备研发设计、制造、销售和服务的高科技企业，公司研发的中高端自动化测试设备产品填补了中国集成电路中高端测试设备领域的空白，改变目前完全依赖国外进口的现状同时本着与国外领导企业加强经济合作和技术交流的愿望，采用先进而适用的技术和科学的 ......

以下是一些可能的解决步骤： 1 检查网络连接： 确保您的计算机和另一台机器都连接到同一局域网，并且网络连接正常。您可以尝试通过ping命令或其他网络工具来测试两台机器之间的连通性。您也可以尝试使用其他网络测试工具，如traceroute或telnet，来进一步诊断网络连接问题 2 检查防火墙设置： ......

0x01 漏洞描述网络dubo是指通过互联网手段（非法dubo网站、菠菜App、微信群等）进行的赌博活动。由于网络dubo不合法，资金不受法律保护，有很多“出老千”的行为，很多人被骗后往往不敢报警，导致家破人亡，所以打击dubo，刻不容缓。某菠菜系统系统存在任意文件上传漏洞，攻击者通过漏洞可以上传木 ......

要查看 SQL Server 中哪个表占用的空间最多，您可以使用以下查询来列出所有表及其占用的空间大小，并按照占用空间从大到小进行排序： SELECT t.NAME AS TableName, p.rows AS RowCounts, SUM(a.total_pages) * 8 / 1024 AS ......

using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; namespace Test {//数组 求 某一个 连续子数组的和 ......

抓包后需要对params，pk,t1,t2,t3,key这几个参数进行分析 搜索字段关键词后得到t1(token) t2(machineIdCode) clienttime_ms这三个参数是在com.kugou.common.useraccount.entity.q中生成的 t3是在com.kugo ......

简介 loki是一款轻量级的日志收集中间件，比elk体系占用的内存更小，采用go语言开发，可以利用grafana来查询loki中存储的日志，loki存储日志只对提前预设的标签做索引，所以日志存储空间占用比elk小很多。 方法 loki只对提前预设的标签做索引，但如果我们想给标签之外的文本根据其值代表 ......

from requests.auth import HTTPBasicAuth import requests import os import json repos = set() def download_repo(output, name, href): print(f'Cloning {na ......

一：背景 1. 讲故事 在我的分析之旅中，遇到过很多程序的故障和杀毒软件扯上了关系，有杀毒软件导致的程序卡死，有杀毒软件导致的程序崩溃，这一篇又出现了一个杀毒软件导致的程序非托管内存泄露，真的是分析多了什么鬼都能撞上。 前几天有位朋友找到过，我他们的程序内存在慢慢的泄露，最后程序会出现崩溃，不知道是 ......

一、目录结构 首先我们先看一下结构，system文件夹下有相关代码。我直接给大家看一下漏洞吧。二、审计出洞1、购物车异步获取信息 - SQL注入system\modules\member\cart.action.php 虽然本身是过滤单引号但是在这里并没有用单引号保护起来所以这里是一个注入，并且没有 ......

0x00 前言闲着无聊，网上随便找了一个菠菜进行简单测试，并做笔记记录，大佬们轻喷，有什么不足之处请指教。0x01 弱口令访问网站就是一个登录页面，没有验证码直接bp开启，成功爆出弱口令admin/123456，直接进入后台。0x02 注入拿下权限翻看了很多功能点，在一处功能点发现上传接口，并尝试上 ......

1、偶然间发现一个菠菜站点，遂测试一番，思路如下：既然是菠菜站，肯定会让用户注册，否则怎么收钱了？注册这种和用户强交互的页面，可能存在的漏洞如下：sql注入：用户输入的账号信息，如果不经过滤直接用来写入或查询数据库，肯定存在sql注入xss：在输入框输入的个人信息，大概率会被展示在用户的页面；同时管 ......

无意间发现一个thinkphp的菠菜站，最近tp不是刚好有个漏洞吗？然后就顺手测试了一下，但过程并不太顺利，不过最后还是拿下了，所以特发此文分享下思路。0x00 一键getshell简单看了下，应该有不少人玩吧？正好前几天写了个测试工具，先掏出来测试一发。工具显示存在漏洞一键getshell，看起来 ......

定位sign关键位置 抓包后看到sign的值为16个字节，猜测应该是一个md5 可以通过hookNewStringUTF利用字符串长度筛选定位到关键位置，也可以通过url中的关键字段去定位组包位置。这里利用后者，搜索x-api-eid-token字段，注意这里最好使用此url特有的字段，这样好筛选。 ......

0X00 事情由来了解完事情的经过，经过我的经验判断，这应该是个杀猪诈骗案例诈骗份子通过一些手段让受害人相信，通过他们可以赚钱并诱导充值杀猪盘赌博0X01 渗透过程-大概二十分钟左右就拿下了渗透过程简单枯燥：看了一眼IP和端口，判断了下应该不存在云waf，直接开始扫目录过了几分钟扫到一个http:/ ......

sed 命令针对某一行进行替换操作 sed -i '3s/aaa/fff/' file --表示针对file文件中的第三行，将其中的aaa替换为fff sed -i '/xxx/s/aaa/fff/g' file --表示针对文件，找出包含xxx的行，并将其中的aaa替换为fff sed -i '1 ......

在我们日常的渗透中经常会遇到开局一个登录框的情况，弱口令爆破当然是我们的首选。但是有的网站会对账号密码等登录信息进行加密处理，这一步不由得阻碍了很多人的脚步。本文将一个带验证码的后台实站案例与大家分享。 ......

# 筛选某列包含A或B的数据 filtered_df = df[df['column_name'].str.contains('A|B')] # 筛选某列包含A和B的数据，且忽略大小写 filtered_df = df[df['column_name'].str.contains('A', case ......

一：背景 1. 讲故事 在dump分析的旅程中也会碰到一些让我无法解释的灵异现象，追过这个系列的朋友应该知道，上一篇我聊过 宇宙射线 导致的程序崩溃，后来我又发现了一例，而这一例恰恰是高铁的 列控连锁一体化 程序，所以更加让我确定这是由于 电离辐射 干扰了计算机的 数字信号 导致程序的bit翻转，而 ......

最近都没啥时间，很久没更新了。 今天分享一下，如何用selenium识别验证码，实现自动登录以及获取数据。 目标：某东 话不多说直接开始 准备工作 环境 Python 3.10 Pycharm 模块使用 import random import time from selenium import w ......

select * from sysobjects o, syscomments s where o.id = s.id and text like '%t_user_goods%' ......

在每次运行程序前，要求用户输入一个"目标目录"。 “目标目录”下里有很多压缩包(zip），压缩包的名称大概是：袋装狗粮 (1).zip, 袋装狗粮 (2).zip, 袋装狗粮 (3).zip, 袋装狗粮 (4).zip，猫罐头 (1).zip，猫罐头 (2).zip，英式早餐.zip 等。 这些压缩 ......

// 返回 str 从前往后，第 count 次出现 ch 字符处的索引位置，失败返回 -1； protected static int IndexOf(string str, char ch, int count) { if (count < 1) { return -1; } int index ......

目录使用工具流程分析访问首页点击登录按钮需要处理的点密码加密算法还原这样密码算法就还原了,接下来分析一下验证码模拟浏览器请求 使用工具 # 浏览器 谷歌 # 抓包工具 Fiddler # 语言 python与js 流程分析 访问首页点击登录按钮 # 登录包为 http post请求 提交参数(jso ......

简介：在nordic的开发中使用到RTC时，对于比较通道0/1/2/3的中断来说如果不进行相关配置，会导致比较中断只进入一次，如果说是使用RTC+PPI+ADC进行采样或者RTC+PPI+GPIOTE做IO口翻转等，都会只翻转一次就停止了，不能做的无限触发，接下来我就进行一下相关配置，让其可以无限循 ......

使用Excel时会遇到这种情况，可以选中某列，然后可以按Ctrl + F只查找这一列的内容，但是按Ctrl + H替换时确无法直接替换这一列的内容。 下面介绍下如何操作能替换某些范围的内容 示例介绍： 工作簿表格中存在多个数字1，如果我想把所有1替换成其他内容可以用查找/替换简单的完成，但是现在我只 ......

一：背景 1. 讲故事 为什么要提 宇宙射线, 太阳耀斑 导致的程序崩溃呢？主要是昨天在知乎上看了这篇文章：莫非我遇到了传说中的bug？ ，由于 rip 中的0x41变成了0x61出现了bit位翻转导致程序崩溃，截图如下： 下面的评论大多是说由于 宇宙射线，这个太玄乎了，说实话看到这个 传说bug ......

so脱壳 dynamic段混淆 对so文件libSecShell.so脱壳，so加壳肯定要在init/init_array中还原原始so文件，readelf查看so的.dynamic节区发现只有NEEDED和SONAME类型，符号表和字符串表等其他重定位信息都没有这显然是有问题的。 ida加载文件是 ......

git-移除某文件夹的版本控制 如我们把.idea目录误提达到远端。 有时候我们一开始在上传项目的时候把某些不必要的文件也添加进了git的版本控制。此时 gitignore 对这些文件就不起作用了。因此我们要先从 git 里面把这些文件 untracked ，然后修改 gitignore ，最后提交 ......