• 欢迎访问惜文个人博客
  • 本博客最新公告:本站已经支持使用QQ和GitHub帐号快捷登录啦!
  • 访问本站建议使用火狐和谷歌浏览器哦!
  • 不知道要写什么哈哈
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏惜文博客吧
  • 源码模板插件免费下载,传送门:点我去看看传说中的安全之家!

最新发布 第3页

惜文博客-爱自己,爱生活惜文のBLOG-文文博客

BlobRunner一款功能强大的恶意软件Shellcode调试与分析工具

今天给大家介绍的是一款名叫BlobRunner的安全分析工具,广大研究人员可以在恶意软件的分析过程中使用BlobRunner快速提取和调试恶意软件中的shellcode。BlobRunner能够直接在内存中定位目标文件,并跳转到内存地址(可设置偏移量或基地址)。这样一来,研究人员就能够以最简单最快速的方法去对提取出的恶意代码进行调试和分析了。为了使用……

Metinfo6.0.0-6.1.2前台注入漏洞

这个前台注入漏洞存在已久,从MetInfo发布的6.0版本就存在,且后来官方的修复代码,也可以直接绕过。笔者于7月份提交了当时最新 MetInfo 6.1.0版本SQL注入漏洞,该漏洞直到6.1.3版本才被修复。如下漏洞分析,权当思路分享。漏洞分析2018-1-29, MetInfo官方重写后台及前台代码,并发布了MetInfo6.0。然而这一新版代……

黑色讽刺动画《少数人的晚餐》短短几分钟视频揭露人类历史最黑暗的时刻

剧情内容什么的就不介绍,直接看视频吧。剧情内容什么的就不介绍,直接看视频吧。提供1080P短视频 ……

jQuery中通过Ajax传送数组

在jQuery1.4以后,如果想通过Ajax传送数组,需要在Data参数里增加一个traditional:true的参数。如,原有的写法是:$.ajax({ type: "POST", url: "/role/SaveRoleResource", data: { roleId: roleId, array: item }……

Spring Cloud基础

基础服务治理在最初开始构建微服务系统的时候可能服务并不多,我们可以通过做一些静态配置来完成服务的调用。比如,有两个服务A和B,其中服务A需要调用服务B来完成一个业务操作时,为了实现服务B的高可用,不论采用服务端负载均衡还是客户端负载均衡,相应的微服务应用也不断增加,我们的静态配置就会变得越来越难以维护。并且面对不断发展的业务,我们的集群规模、服务的位置……

离线下载youtube视频

项目地址https://github.com/rg3/youtube-dl安装通过pip安装pip install youtube-dl其他安装方法:https://github.com/rg3/youtube-dl#installation使用下载youtube 1080p的视频和音频文件:youtube-dl -f bestvid……

Mingmingkizami角色扮演(Instagram)

类别:图片 – 照片日期:2018-09-30 18:19发布者:tvkd,守屋播种机:13信息:https://twitter.com/tvkdmLeechers:6文件大小:134.8 MiB已完成:473信息哈希:5236192b01cbe3e2ee0b5a1c4409557f4e089ab3……

Centos7 防火墙 firewalld 实用操作

一.前言Centos7以上的发行版都试自带了firewalld防火墙的,firewalld去带了iptables防火墙。其原因是iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的,而firewalld则是交由内核层面的nftables包过滤框架来处理。 相较于iptables防火墙而言,firewalld支持动态更新技术并……

开发微信小程序必须要知道的事

为什么是小程序?为什么我们会开发小程序呢?或许是因为工作需要,或许是源于自己的追求(来自名利的欲望),但我要说——这是一种缘分,很美好的缘分,很多年后还值得庆幸的缘分小程序目前可以分为三个阶段一是语音和摇一摇(还有yue pao利器的传说)二是公众号,也就是这时注定了小程序的出现是历史的必然选择(shihouzhuge),为什么这么说呢?因为微信……

【yande日榜】2018.11.16_yande日榜美图下载

欢迎来到yande日榜,以下是“苍蓝”为您带来的yande日榜美图整理这里有各位想要的以下元素的美图:萌,可爱,傲娇,御姐,天然呆,软妹  打包下载:查看密码:xpa3……

火绒剑系统行为分析工具独立版 v2.0.0.14

工具介绍:火绒剑最实用的功能还是系统行为分析。可以监控系统中所有进程的文件、注册表、进程以及网络动作;可以通过拖入程序到监控页面来监控该程序及其子进程的全部动作和行为;提供对程序行为的抽象并高亮显示。例如:自我复制行为、自我删除行为、进程入侵行为、注册自启动项等;对监控到的所有程序动作记录详细的动作信息,包括:动作发起者进程信息;程序动作详细参数信息……

万能格式转换

本客户端是基于在线文件转换网站(http://www.alltoall.net/)API封装的客户端工具,主要为了更方便使用备注:待转换文件不能大于10MB,每个IP24小时内只能转换10个文件,这个限制时由http://www.alltoall.net官网限制的,并非本客户端做的限制,不过可以通过设置中的代{过}{滤}理IP来解决IP限制问题.……

熊猫某直播搞得我的心都在颤抖

备用播放器:这么热的天还运动呀……

如何流畅的用 Android 手机「指纹解锁」Windows 系统

Remote Fingerprint Unlock 是一款可以用你通过 Android 上的指纹,解锁 Windows 系统的应用。高级版本还支持局域网唤醒并解锁,整个体验优秀,流畅,要给精选。 用 iPhone 给 Mac 解锁,可以用 Near Lock 来实现,青小蛙最早在 2014 年就介绍了这货。不过普及率更高的 Wi……

mkcert – 0 配置,为 localhost 127.0.0.1 自签发安全证书

localhost 127.0.0.1 是开发人员常用的两个本地主机地址,如果想要给他们俩签发浏览器安全证书,要涉及一些神秘的命令行以及专业知识。而在 macOS 与 Linux 上使用 mkcert 则可以 0 配置为他们俩签发并安装证书,并且还能将证书拿给其他系统使用。真证书签发机构不太可能为你签发 Localhost 与 127.0.0.1 的证书……

Chrome 插件伴侣 – 不用商店,直接安装 Chrome 浏览器的 .crx 扩展文件[Windows]

Chrome 插件伴侣 是一款可以让你不通过 Chrome 应用商店,直接安装 Chrome 扩展的 Windows应用。  Chrome 目前并不支持传统的拖拽方式安装扩展,是为了安全。而在 67 版本之前是可以随意安装的。于是安装 Chrome 扩展就成了比较麻烦的事情,一直行得通的方法是,下载 Chrome 扩展文件 .……

CTF中RSA加密的简单学习

0x01 RSA加密简介RSA的简介百度百科上已经讲的很清楚了,这里就简单的陈述一下,只要记住RSA中的几个点就好了。RSA的名字来源于其三位作者的名字首字符;RSA是一种非对称加密;RSA是一种公认的非常安全的公钥加密方式,我们长见的SSL协议采用的加密方式就是RSA非对称加密;RSA加密使用公钥,解密使用私钥,所以是非对称加密,公钥可由私钥生成。……

CTF中if (md5(md5($_GET[‘a’])) == md5($_GET[‘b’])) 的绕过

CTF中md5判等可使用0e绕过,但是如果是双md5该如何绕过呢?本文将教你如何绕过md5(md5($_GET[‘a’])) == md5($_GET[b’])。0x01 引言在php中,所有变量都是若类型的,在使用if判等的时候要格外小心,使用特殊的参数可能会使本来不相等的if判断位相等,比如下面的例子。1234567……

C/C++中__cdecl、__stdcall、__fastcall函数调用约定

0x01 前言在写C/C++程序的时候我们都知道函数的调用,但可能没有多少人关注其底层的原理,作为一名合格的开发人员,对所使用的开发语言应当有一定的原理了解,本文将简单介绍C/C++中的三种函数调用约定,这也是在面试的时候经常被问到的知识点。0x02 __cdecl约定__cdecl函数调用约定是我们最长见的一种约定,我们平时在写程序的时候默认会使……

Go 语言基础

Go 语言内置的运算符有:1.算术运算符:+ – * / % ++ —2.关系运算符:== != > < >= <=3.逻辑运算符:&& || !4.位运算符:& | ^ << >> 将其先转换为二进制数,在根据如下表规则p q p &……

Burp Suite pro 1.7.26破解版

引用吾爱介绍:https://www.52pojie.cn/thread-648337-1-1.html一直以来都是伸手拿来主义,今天无意间发现一个好东西,分享过来,不是我的,许可跟之前的一样,17年13。3到期,具体有没有问题我不知道,我只会拿来,所以只管分享在这里。欢迎大神研究是否有问题。跟我一样没啥水平的朋友拿走就是。楼下有人批评要来点介绍,……

SEO网站自动化宣传工具安全吗?

曾经有人说,将来seoer的工作很可能会被工具所代替。自动化的工具只要设置操作一下就能完成网站的自动化宣传推广,很多从事SEO的工作人员会大面积失业。当然我们不能否认工具给我们带来的方便与作用,但是SEO网站自动化宣传工具是否安全靠谱呢?为何有的人就算知道利弊还要利用工具作弊呢?下面我们来探讨一下:网站自动化宣传是什么?其实网站的自动化宣传主要指的……

PHP如何配置session存储在redis

当网站用户量增多的时候,正常的session存取就会出现有点慢的问题,如果提高速度呢。我们可以使用redis去保存session的会话信息。PHP的会话默认是以文件的形式存在的,可以配置到NoSQL中,即提高了访问速度,又能很好地实现会话共享。配置方式如下:方法一:修改 php.ini 的设置session.save_handler = redis……

thinkphp分页中文参数乱码解决

只用改ThinkPHP\Library\Think\Page.class文件:把:return str_replace(urlencode('[PAGE]'), $page, $this->url);改成:return str_replace('[PAGE]', $page, $this->url);把:$this->url =……