改改比赛wp发上来 本文来自csdn的⭐️shu天⭐️,平时会记录ctf、取证和渗透相关的文章,欢迎大家来我的主页:shu天_CSDN博客-ctf,取证,web领域博主:https://blog.cs...
2022春秋杯-春季赛 勇者山峰 writeup(misc全部+web签到)
改改比赛wp发上来 本文来自csdn的⭐️shu天⭐️,平时会记录ctf、取证和渗透相关的文章,欢迎大家来我的主页:shu天_CSDN博客-ctf,取证,web领域博主:https://blog.cs...
PNG文件解读(2):PNG格式文件结构与数据结构解读—解码PNG数据
PNG文件识别之前写过《JPEG/Exif/TIFF格式解读(1):JEPG图片压缩与存储原理分析》,JPEG文件是以,FFD8开头,FFD9结尾,中间存储着以0xFFE0~0xFFEF 为标志的数据...
【漏洞通告】Samba缓冲区溢出漏洞(CVE-2022-42898)
0x00 漏洞概述CVE IDCVE-2022-42898发现时间2022-11-17类 型缓冲区溢出等  ...
元芳科普 | 如何拿到网站管理后台密码?
我们在涉网犯罪的侦查和取证过程中,时常会遇到系统镜像、服务器镜像等概念,那么,什么是镜像呢?通俗来说,镜像就像拍照一样,是服务器在某一时间点的磁盘文件的完全拷贝,也就是原模原样的复制。镜像也可以说是一...
CTF之Misc-zip压缩包分析
本文为看雪论坛优秀文章看雪论坛作者ID:wx_酸菜鱼本人打ctf总结的一点思路,如有错漏之处,敬请指正。zip文件格式一个zip文件由三部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束...
如何在没有互联网连接的情况下离线更新 Ubuntu | Linux 中国
导读:本指南介绍了如何在没有互联网连接的情况下离线更新 Ubuntu 的步骤。 本文字数:1436,阅读时长大约:2分钟本指南介绍了如何在没有互联网连接...
权限提升 | suid提权及修复方式
通常Linux系统文件及目录最常见的三种权限为:可读权限(r),可写权限(w)和可执行权限(w)。有时我们会发现有些文件或者目录的所属主的权限会带s标识。当s这个标志出现在文件所有者的x权限上时,如/...
隐写术之文档和二维码解题技巧
介绍隐写术中文档和二维码常见的题型和解题技巧。 一、 文档 1.1 word文档1.1.1 隐藏字符打开word文档,一片...
攻击信标(IOA)与攻陷信标(IOC)
了解 IoA 和 IoC我们先来简单看看这两个指标的定义。IoC 是什么?入侵指标 (IoC) 指的是在网络或设备上发现的数据物件,可作为系统疑遭入侵的证据:例如,不属于系统目录的文件或可疑 IP 地...
Bugku-渗透&加固模式-应急加固1-通关wp
前段时间,Bugku 新上线了一个 PAR 模式,分别包含”渗透测试“与”安全加固“两种类型的靶场,到目前平台已经有两个渗透靶场和一个加固靶场。每个靶场开启一次需要耗费20个平台金币,一次只有两个小时...
对appscan10.0.1的破解及踩坑
准备的东西 我的环境,win7 旗舰版虚拟机,(我在win10实体机也试了可以) 1.安装appscan 先正常一步一步安装appscan,可以自定义安装位置,默认的也行 一般这种国外的软件对中文都不...
108