CTF专场

Hack the box-Ellingson

大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Ellingson”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从...
admin 04月20日99 viewsHack the box-Ellingson已关闭评论user 密码
阅读全文
安全文章

CVE-2022-21999

一、 漏洞信息 CVE-2022-21999(CVE-2022–22718)是微软2月周二补丁所爆出来的打印机本地提权漏洞。其本质上是CVE-2020-1030的绕过。 二、 测试环境及漏洞复现 测试...
admin 04月20日77 viewsCVE-2022-21999已关闭评论cve print
阅读全文
安全工具

红队搬运工-github有趣的免杀项目分享

前言: github一直是it行业最大的同性交流网站,上面的开源好项目非常之多,不少的渗透好工具都出自github上面的大佬,尤其是免杀的loader,github一直是好免杀的藏宝阁,拿来就能用,拿...
admin 04月20日210 views红队搬运工-github有趣的免杀项目分享已关闭评论com https
阅读全文
SecIN安全技术社区

CTF流量包题目总结

总的来说有以下几个步骤 总体把握 协议分级 端点统计 过滤赛选 过滤语法 Host,Protocol,contains,特征值 发现异常 特殊字符串 协议某字段 flag 位于服务器中 数据提取 字符...
admin 04月20日393 viewsCTF流量包题目总结已关闭评论http https
阅读全文
SecIN安全技术社区

PE文件结构解析1

0x0导读 今天复习一下pe文件结构,本文主要讲了pe文件结构基本概念和Dos头,Nt头,可选头的一些比较重要的成员,话不多说来看文章。 0x1环境 编译器:VirsualStudio2022 16进...
admin 04月20日22 viewsPE文件结构解析1已关闭评论file 文件
阅读全文
安全文章

小白快速入门src挖掘记录

edusrc挖掘 edusrc平台介绍 我们可以在关于页面看到edusrc的收录规则: 现阶段,教育行业漏洞报告平台接收如下类别单位漏洞: 教育部 各省、自治区教育厅、直辖市教委、各级教育局 学校 教...
admin 04月20日348 views小白快速入门src挖掘记录已关闭评论com https
阅读全文