「涉及资源后台回复‘awd’即可获取!」1. 文件备份这里是使用本地搭的环境,先将三个队伍连接上去可以看到,一般主办方给的都是一个普通权限 查看网站目录现在需要做的事就是要将这些文件进行备份,防止误操...
03月21日596 views评论攻击者
文件
Web攻防-AWD流程与技巧!
03月21日596 views评论攻击者
文件
03月21日596 views评论攻击者
文件
免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)
00. 概述什么是免杀?来自百科的注解:免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-...
03月21日安全文章544 views评论文件
源码
几处cms路径穿越
前言记录一下最近碰到的几处cms路径穿越的问题(均在后台),均已提交CNVD。正文1.某cms的任意文件读取和删除这个cms目前还是处于更新的状态,来到更多功能-模板管理-新建文件:发现会报错:根据链...
03月19日34 views评论java
文件
【风险通告】开发者发布NPM node-ipc的恶意版本
0x00 风险概述本月,流行的 npm 包“node-ipc”背后的开发人员(RIAEvangelist)发布了该库的恶意版本,可删除俄罗斯和白俄罗斯用户的所有数据并覆盖开发者机器上的所有文件,追踪为...
03月19日407 views评论文件
用户
通过Windows蓝屏文件来绕过kaspersky的内存保护抓密码
文章作者 :Mr.Wu原文链接 :https://www.mrwu.red/web/2000.html需要的工具:WinDBG+mimilib.dll测试环境一:win8.1kaspersk...
03月19日112 views评论windows
文件
HTB靶场系列之Seal通关攻略
白总终于卷起来了,他写了篇文章分享给大家。1.端口扫描发现目标开放22、443、8080端口。2.查看443端口3.端口扫描4.访问/manager/html应用...
03月18日96 views评论admin
文件
从DirtyPipe到Docker逃逸
编者注:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。背景2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0...
03月17日201 views评论文件
漏洞
内网学习笔记 | 26、ntds.dit 的提取与散列值导出
0、前言在活动目录中,所有数据都保存在 ntds.dit 文件中,ntds.dit 是一个二进制文件,存储位置为域控的 %SystemRoot%ntds.ditntds.dit 中包含(但不限于)用户...
03月17日105 views评论ntds
文件
如何还原前端代码
前言在渗透测试时,经常会遇到以js.map为后缀的文件这是jQuery中的一个新功能,支持Source Map非常多Webpack打包的站点都会存在js.map文件.通过还原前端代码找到API,间接性...
03月17日463 views评论https
文件
海莲花组织疑似针对越南地区攻击文件深度分析
简要概述上个月深信服安全蓝军高级威胁研究团队在日常发现与追踪高级黑客组织的过程中,于外部 VirusTotal 渠道发现一例从越南地区上传的可疑文件,上传时间为 2022 年 2 月14 日,上传提交...
03月17日198 views评论dll
文件
语雀文章监测脚本设计与实现—yuqueGetter
0x01 功能介绍语雀是一个很方便的知识库整理工具,每天都会有很多小伙伴在语雀上更新自己的文章Tide安全团队Wiki知识库:https://www.yuque.com/tidesecTide安全团队...
03月16日61 views评论http
文件
最新通报!5起违反保密法律法规典型案例
2022年2月,浙江省国家保密局公开通报5起最新违反保密法律法规典型案例。2021年,浙江省委保密委员会办公室、省国家保密局依法依规查处了一批违反保密法律法规的案件。现通报5起典型案例。杭州市某局工作...
03月15日147 views评论文件
警告
108