“纸上得来终觉浅,绝知此事要躬行”项目地址:https://download.vulnhub.com/sar/sar.zip该靶机是一个类似...
【CTF】蓝帽杯某取证题复盘
0x01 前言备战蓝帽杯过程中,复盘了第五届蓝帽杯全国大学生网络安全技能大赛半决赛的一个取证题目。0x02 复盘分析解压文件:题目要求找四个东西接下来具体分...
红队常用钓鱼方式收集
0x01 Office钓鱼攻击CS生成Office Payload复制好我们的宏代码以后,我们去word里新建一个文件,创建我们需要的宏,宏的位置需要改成当前文件复制好我们CS生成的宏代码到这里,然后...
使用 wireshark 的 5 个错误
前言使用 wireshark 的 5 个错误,出自于 Chris Greer 大神 Youtube 教学视频《FIVE COMMON MISTAKES when using Wireshark》,看的...
Android题目分析部分思路总结
本文为看雪论坛优秀文章看雪论坛作者ID:以和爲貴我总结了几种经典的类型,列个目录吧:1.Strange apk:firda dump正在运行的dex文件2.app3:怎么打开.ab文件,jeb动态调试...
干货 | .NET 文件上传多个场景绕过预编译限制获取Shell
0x01 背景在攻防演练的这个大背景下,红蓝对抗也逐渐真正的提升到对抗这个层次,这不今天由dotNet安全矩阵星球圈友们组成的微信群里有位群友问起如何突破预编译拿webshell有什么方法,预编译已经...
关于 Github 项目投毒事件简单分析
关于 Github 项目投毒事件简单分析2022年7月24日星期日下午,Github平台上名为“FuckRedTeam”的账号创建了“360tianqingRCE”项目( https://github...
应急响应之如何快速定位Webshell文件?
WebShell是以Asp、Php、Jsp或Cgi等网页文件的形式存在的一种命令执行环境,也可以将其称作为一种网页后门。黑客在入侵了一个网站后,通常会将后门文件与网站服务器Web目录下正常的网页文件混...
一次实战挖掘软件逻辑漏洞
软件不仅仅限于逆向挖掘,还要了解它的功能,尽而寻找它的缺陷,所谓知己知彼百战不殆。用两个案例带大家了解一下。案例1:百度云限速众所周知,所以网上也有很多突破限速的软件,SpeedPanX 极速版的付费...
Kali2022安装Awvs及破解
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。AWVS是一款Web漏洞扫描工具,通...
实战 | 记一次在Yandex挖到的两枚存储型XSS漏洞
Yandex Bug Bounty这次我想分享Yandex上XSS存储漏洞的发现过程。以前,我曾尝试在Yandex Bug Bounty程序中搜索漏洞,因此我没有在Yandex中找到任何漏洞...
VulnHub靶机 | Pwned
“我曾捡到过一束光,在日落时分还给了太阳”项目地址:https://www.vulnhub.com/entry/pwned-1,507/&n...
108