- 博客(15)
- 收藏
- 关注
RSS订阅
原创 科普:钓鱼网站的前置内容
目的:任给一个坐标,返回它的详细地址方法:解码天地图响应的JSON数据附:不推荐百度地图,但仍然推荐它的示例目的:任给一个IPv4地址,返回它的坐标方法:下载"最大思维"的两个文件读取它们附:有关IPv4地址的术语目的:网页制作方法:一个使用它的示例若干php内部函数前端去给后端请求,后端写数据库配置.htaccess附:运行方法如何连接数据库可以参考"Web开发中的后端php程序审计题"并更推荐参考"图像和视频的元数据"附录:给定两个坐标,计算它们的测地线距离
2025-05-13 08:59:57
804
原创 帮‘谢公子学安全‘续写(AD域的搭建和配置(BV1ib411f7wv))(附Hyper-V配置)
\xf1\n\xfa\x1b\xbelP\x86\xadY\x93\x02\r\x82\x06\x82
2025-04-23 17:26:28
242
原创 Web开发中的后端php应用程序
\xafeE\x1b\x0b\x10c\xa9\x14\xee\xf85\xc9\xc4\xa8\xb2\x94k9\xff\x82\xe2\x8c\x81
2025-04-22 16:14:14
94
原创 (低危!)Bilibili验证码的脆弱性.
二零二五年四月十六日我发现了Bilibili验证码的脆弱性,用pytorch模型(yolov5和Siamese)和交互库。(selenium和bilibili_api/utils/geetest)绕过极验(Geetest)v3点选验证码。该漏洞在哔哩哔哩安全应急响应中心里截止二零二五年四月十九日未审核.
2025-04-19 20:34:15
168
原创 smb2(1)
如果 and smb2.flags.reponse==<大于0的自然数>:Tree Connect Response。右键Adapter for loopback traffic capture。其他buffercode(如0x03)可参考。或and tcp.dstport==445。左键Start Capture。
2025-03-17 20:14:52
221
原创 ARP Spoof(白帽 VS 工程师)
参考rfc 791,826,Wireshark的wiki的Ethernet,addressresolutionprotocol网页,Python3的docs的library的binascii和socket网页.注:AF_PACKET通常适用类Unix.
2025-03-11 19:34:33
246
原创 Alice和Bob之间的童话故事
不好的是,Jack用Tshark的应用显示过滤器tcp.flags.push==1和data.data。并用列表推导式将字符串可迭代对象中的全部元素的Unicode码的E次幂模N(这让Bob有了一个TypeError,幸亏Bob用的是Windows。目的:Alice发一个"Hello,World!然后将str(A)encode为utf-8的bytes类。但Jack不肯罢休,他send了如下bytes。return出公钥(E,N)和私钥(D,N)互质,否则强制触发异常),...,T中的元素的D次幂模N。
2025-03-08 13:56:18
264
1
原创 WSA(Root)
8.下载WSA_2407.40000.4.0_x64_Release-Nightly-with-magisk-28.1.28100.-stable-GApps-13.0.7z。17.下载 Android SDK Platform-Tools 以供 Windows。18.解压platform-tools-latest-windows.zip。15.下载适用于 Windows 的 SDK Platform-Tools。3.勾选Hyper-V,Virtual Machine Platform。
2025-02-08 09:40:23
259
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人