GDB
GDB是Linux下非常好用且强大的调试工具。GDB可以调试C、C++、Go、java、 objective-c、PHP等语言。对于GDB调试器来说,不像VS编译器中那样的图形化界面形式,而是采用纯命令行的形式进行调试。 何为调试 ...
CSRF
跨站请求伪造,诱导用户执行非本意操作
png隐写
png特点:是无损压缩,将图片源码通过zlib压缩编码后以IDAT块的形式组成的 是一块块的,存满65524才会开下一个,所以如果一个没满,又有一个,很有可能是认为添加进去的 四个关键块如下 IDHR:文件头数据块 PLTE:调色板数...
SQLmap
使用方法12cd sqlmap使用命令 简介sqlmap是一个开源的渗透工具,可用来进行自动化检测,利用SQL漏洞注入获取数据库服务器的权限。它具有功能强大的检测引擎,有针对不同类型数据库进行渗透测试的功能选项,包括获取数据...
BurpSuite
Web应用安全测试工具,支持代理、扫描、漏洞利用等功能。 Burpsuite一共包含13个功能模块。主要模块功能: Spider:主要用于大型的应用系统测试,帮助我们快速了解系统结构和分布情况 Scanner:自动检测Web系统的各种...
哈基米
fakeflag{ni_zhi_...
自动修复zip伪加密
ZipCenOp.jar java -jar ZipCenOp.jar r lm.zip 文件格式签名(File Signature 或 Magic Number)是文件开头的特定字节序列,用于标识文件的类型。以下是一些常见文件格式的...
