时隔半年月师傅开启了23年的第一次考核,像我这种菜鸟肯定要试试拓扑图: 拿到目标地址为:http://xx.xx.xx.xx/使用m...
XCTF高手进阶WEB5题思路总结,助力师傅们快速成为韩商言!
前言: 很久没给师傅们分享些CTF解题思路了,今天给大家带来一些比较有代表思路的WEB题供师傅们参考下思路  ...
网络安全知识:什么是网站安全?
网站安全是指保护个人和组织面向公众的网站免受网络攻击。为什么要关心网站安全?针对面向公众的网站(无论规模大小)的网络攻击很常见,可能会导致:网站污损,失去网站可用性或拒绝服务 (DoS) 条件,泄露敏...
一文读懂《商用密码管理条例》
2023年5月24日,中华人民共和国中央人民政府网站公开《商用密码管理条例》(以下简称《条例》)2023年修订版正式稿全文,《条例》在2023年4月14日国务院第4次常务会议修订通过,现予公布,自20...
CTF常用脚本工具(附下载地址)
该项目主要记录CTF中用到的工具 Base base64解码输出字节文本 base64隐写加密与解密 base64连续解码 Base64扩展 base64字符替换表 B64-B32-B16解密 b16...
NTLM的多种获取方式
前言NTLM是一种windows的验证用户身份的一种机制,多存在于工作组环境下。可以与smb、http、ldap等协议嵌套使用,攻击者有可能利用这几种协议来进行NTLM-relay攻击。正文NTLM是...
著名密码管理工具被曝漏洞KeePass-已有POC
什么是KeePassKeePass 是一款免费的开源密码管理器,可帮助你以安全的方式管理你的密码。你可以将所有密码存储在一个数据库中,该数据库由一把万能钥匙锁定。因此,你只需记住一个主密钥即可解锁整个...
某集团后台管理系统未授权访问
先在登录中输入任意输入一个账户密码进行抓包查看,发现密码是经过md5进行加密的,账号名是明文显示在js中找到几个未授权接口,先尝试利用/xx/user/listusers的路径,在bp中抓包发送,发现...
教育园SRC系列之对Js接口的继续探讨
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
实战-逻辑漏洞挖掘
学网安渗透扫码加我吧免费&进群 ...
微软扫描用户受密码保护的 zip 文件,查找恶意软件
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 最近,用户称,微软云服务通过扫描用户zip文件以期发现恶意软件,甚至这些文件在受密码保护的情况下也不例外。 将文件内容压缩为归档的 zip 文件一...
记录下pikachu靶场的打靶记录(渗透知识点全,强烈建议收藏)
pikachu靶场下载链接https://codeload.github.com/zhuifengshaonianhanlu/pikachu/zip/refs/heads/master目录前言暴力破解...