cat web HAI! WANNA SEE MAI KATZ? OR MAYBE YOU WANNA SEE SOM FLAG? Note: Getting the flags location i...
原创干货 | CISCN华南赛区线下赛WEB题部分writeup
题目是在Fix It环境拷下来的,写writeup时的环境是自己搭的 有些题目忘记拷贝数据库,各位大佬凑活看吧 题目的GitHub仓库:https://github.com/NS-Sp4ce/2019...
原创干货 | 【恶意代码分析技巧】04-exe_VB
1.VB的介绍 今天我们来介绍一下Visual Basic样本的分析技巧。Visual Basic 是一种具有良好图形用户界面的程序设计语言。 Visual的意思是“可视的”,也就是直观的编程方法,在...
伸向中亚地区的触手——DustSquad APT组织针对乌兹别克斯坦的活动分析
一.介绍 近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正是名叫Octopus的W...
从0到1靶机渗透实例之HA:joker
前言 国庆过后事情慢慢没那么多了,我就开始整理了一下这个靶机的WP。 这次靶机整体难度不算高,而且整个镜像也不大,适合新手练手使用。 ``` 环境 靶机: HA:Joker(ubuntu) Filen...
反射XSS和CORS漏洞的组合拳引发的血案
前言概述 漏洞挖掘过程中,经常会碰到一些利用场景相对困难且危害十分有限的漏洞。 还有就是有一定危害性,但是普遍被定为低危的反射型XSS漏洞,在测试过程中碰到这类漏洞真的是内心复杂,提交平台就是低危,不...
从0到1靶机渗透实例之HA:joker
前言 国庆过后事情慢慢没那么多了,我就开始整理了一下这个靶机的WP。 这次靶机整体难度不算高,而且整个镜像也不大,适合新手练手使用。 ``` 环境 靶机: HA:Joker(ubuntu) Filen...
反射XSS和CORS漏洞的组合拳引发的血案
前言概述 漏洞挖掘过程中,经常会碰到一些利用场景相对困难且危害十分有限的漏洞。 还有就是有一定危害性,但是普遍被定为低危的反射型XSS漏洞,在测试过程中碰到这类漏洞真的是内心复杂,提交平台就是低危,不...
76