kin9yh's blog
开始阅读 Github
  我的梦想
保护自己在乎的人。——kin9yh
ClashforWindows_XSS-RCE ClashforWindows_XSS-RCE
一、ClashforWindows_RCEClash一个的代理软件,其支持vmess,ss,ssr等协议,通过自己的core来实现的相关代理协议。 Clash for Windows基于Clash和Electron的Windows/macO
2022-03-03 rce
rce clashforWindows
tqlctf tqlctf
[TQLctf 2022]misc0x00 Misc 之 the Ohio State University f4f264ab75874ca2aa1f4b04dc0bb024(1).osz 下载osu! 软件解压 这个游戏类似节奏大师
2022-02-23 kin9yh
web TQLctf ctf
山石网科2022冬令营_web 山石网科2022冬令营_web
从0到1学习OGNL沙箱绕过思路——V1ntlyn 浅谈php伪协议——th1e LFI演化史——HhhM 浅谈php伪协议——th1e php为协议冷门的封装器 php://stdin 打开后,只能关闭其副本 out与e
2022-01-17 kin9yh
web ctf 山石网科冬令营_web
test test
2022-01-14 kin9yh
burpsuite-绕过tokon爆破 burpsuite-绕过tokon爆破
burpsuite-绕过tokon爆破1.当一个界面带有tokon, 2.设置attack type为 pitchfork 修改username,password与tokon三个参数 3.设置payload,payload1(usern
2022-01-14 kin9yh
burp
burpsuite-Intruder-Payloads burpsuite-Intruder-Payloads
burpsuite-Intruder-Payloads1.四种攻击类型: Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中
2022-01-14 kin9yh
burp
type type
2022-01-14 kin9yh
type type
2022-01-14 kin9yh
sql注入(fuzz) sql注入(fuzz)
0x01 Sql注入fuzz测试过滤关键字-waf fuzz测试1.字典如下: length + handler like select sleep database delete having or as -~ BENCHMARK l
2022-01-14 kin9yh
Buuctf Buuctf
每个方向每天一道题!准备把buuctf的题全都刷了,开始!持续更新~~ 0x01总章1.1 Buuctf-Web:Buuctf-Web (kin9yh)1.2 Buuctf-Reverse:Buuctf-Reverse (kin9yh)1.
2022-01-14 kin9yh
Buuctf-Reverse Buuctf-Reverse
2022-01-14 kin9yh
Buuctf-Crypto Buuctf-Crypto
2022-01-14 kin9yh
1 / 2