cijian

shodan检索设备. [Read More]

XXE靶机. [Read More]

日常积累. [Read More]

二进制分析工具. polishombr项目Github地址 https://github.com/anssi-fr/polichombr/ 一、简介 1.dockerfile配置 FROM debian:jessie MAINTAINER Tristan Pourcelot <tristan.pourcelot@ssi.gouv.fr> ENV DEBIAN_FRONTEND noninteractive RUN apt-get update RUN apt-get upgrade -qq RUN apt-get dist-upgrade -qq RUN apt-get install -qqy git virtualenv ruby libffi-dev python-dev graphviz gcc libssl-dev ADD https://github.com/anssi-fr/polichombr/tarball/master poli.tar.gz RUN mv poli.tar.gz /opt/ && cd /opt/ && \ tar... [Read More]

积累. 关键字绕过 利用*与？绕过关键字 利用[]与{}绕过关键字 {…}与[…]有一个很重要的区别。如果匹配的文件不存在，[…]会失去模式的功能，变成一个单纯的字符串，而{…}依然可以展开。 利用特殊参数绕过关键字 $*、$@、$x（x为1-9）、${x}（x>=9） 在没有传参的情况下，以上特殊变量均为空。 利用反斜杠绕过关键字 利用变量绕过关键字 利用编码绕过关键字 空格绕过 利用$IFS绕过 利用“<”和“>”绕过 利用{}绕过 {command,argument} [Read More]