如何建立RTLO文件

RTLO是Right to Left Override的縮寫,主要的攻擊方式是利用檔案名稱編排呈現方式來誘騙使用者執行偽裝後的惡意檔案,一般英文語系國家書寫方式是由左至右編排,但是在中東的國家其書寫方式是由右至左編排,於是攻擊者即可透過Un…


讓WordPress支援WebP照片

今天在網路看到一篇好的文章,想要本地收藏一下,但其中的圖片下載後再上傳,Wordpress竟然提示“很抱歉,基於安全性考量,系統不接受這個檔案類型。”,可這個檔案副檔名明明就是圖片檔呀。 使用文本工具打開這個圖片看一些文字頭好了,原來有關鍵…


Telnet測試Mail的SMTP服務

有時我們需要在環境當中用最簡單的方式測試smtp伺服器是否是正常的 這個時候可以使用telnet來進行測試: 使用 telnet 測試 SMTP 通訊 開啟 telnet 工作階段:在命令提示字元中 輸入 telnet <您的郵件伺服…


手動去掉APK當中的廣告

手機裡面有個軟體用著挺好用,但是就是有廣告,並且很容易誤點到 所以就想索性自己找找方法去掉廣告,如果手機有root就相對簡單,會有第三方的APP來處理,但是手機目前沒有root,就只好從程式本身來下手了。 注意:本文範例刪除的代碼未必正確,…


[轉]Windows 系統信息收集

很多新入門的同學在在拿下一台服務器權限後經常會出現不知道做什麼的問題,往往就會不管三七二十一提權exp 一頓砸,在宕機的邊緣瘋狂試探。 那麼,在實際情況中,當我們拿到一台服務器的權限時,應該怎麼做呢? 首先,需要看這台服務器是否是邊界,是否…