扫码领资料获网安教程本文由掌控安全学院 - sgrzhou 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)一. 样本概述一个典型的压缩包钓鱼木...
VSFTPD 2.3.4 笑脸漏洞
环境搭建压缩包需要下载特定版本,官方提供的安装包没有这个漏洞1.靶机环境是centos7 ,首先解压缩包,并上传到靶机目录 tar -zxvf 压缩包名称2.进入vsftpd目录,赋予文件权限...
橘子战报丨第八届强网杯Writeup By or4nge
2024第八届强网杯全国网络安全挑战赛线上初赛在11月2日正式启动。在经过32小时的鏖战之后,or4nge的师傅们取得了非常不错的成绩,并且是全国唯一一支AK了Misc方向的所有赛题的队伍,接下来让我...
分享几道MISC套题/脑洞题
很早以前出的几道CTF Misc题,适用于有一定基础的新手主要是为了水文章用💦》Music《本题考察了选手对流量分析及隐写能力,首先流量抓包,分析HTTP流量,得知下载了一张图片(k448.jpg) ...
WikiLoader最新攻击样本加载执行过程详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14583先知社区 作者:熊猫正正WikiLoader是一款新型恶意软件,它于202...
【BuildCTF】Misc方向AK全解WP
【what is this?】 二进制转字符串解摩斯密码套上BuildCTF{}即可【老色批】 查看lsb信息 解base64得到flag【一念愚即般若绝,一念智即般若生】 阴阳怪气解码...
Go语言下的伪装者如何实现悄无声息地隐私盗窃
近期,火绒工程师在日常关注安全动态时发现,Lumma Stealer 木马家族会利用 Go 语言编写注入器,通过 AES 解密创建傀儡进程并注入恶意代码窃取用户信息,其中恶意代码经过控制流混淆、常量加...
文件上传攻击面&案例
1.1. 前言本文主要介绍文件上传功能点有哪些攻击面。整理的有点粗糙,将就看吧。本文可能有链接丢失的情况,原文放在我的博客上:https://bthoughts.top/posts/file-uplo...
Go语言下的伪装者如何实现悄无声息地隐私盗窃
近期,火绒工程师在日常关注安全动态时发现,Lumma Stealer 木马家族会利用 Go 语言编写注入器,通过 AES 解密创建傀儡进程并注入恶意代码窃取用户信息,其中恶意代码经过控制流混淆、常量加...
第八届上海市大学生网络安全大赛暨磐石行动2023 Writeup
Misccomplicated_http流量审计一下发现openssl加解密脚本,把它提取出来,脚本还原一下HTTP响应里的值就好了1234567<?php$data = 'U0JVbEhsQk...
GOCV在Windows下安装运行以及常见错误解决
GOCV - 一个Golang opencv开发库图1图2关于GOCV安装GOCV安装官方文档:https://gocv.io/getting-started/windows/安装注意事项1.如果配置...
SFeather::CTF官方WP汇总
~ 春水碧于天,画船听雨眠 ~首先感谢各位师傅在国庆节可以聚在一起参加这一次比赛活动,这是我们第一次举办此类活动有很多不足之处还希望各位师傅多多包涵。感谢各位出题人做出的贡献,感谢武汉网盾科技的赞助支...