「涉及资源后台回复‘awd’即可获取!」1. 文件备份这里是使用本地搭的环境,先将三个队伍连接上去可以看到,一般主办方给的都是一个普通权限 查看网站目录现在需要做的事就是要将这些文件进行备份,防止误操...
免杀技术有一套(免杀方法大集结)(Anti-AntiVirus)
00. 概述什么是免杀?来自百科的注解:免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-...
几处cms路径穿越
前言记录一下最近碰到的几处cms路径穿越的问题(均在后台),均已提交CNVD。正文1.某cms的任意文件读取和删除这个cms目前还是处于更新的状态,来到更多功能-模板管理-新建文件:发现会报错:根据链...
【风险通告】开发者发布NPM node-ipc的恶意版本
0x00 风险概述本月,流行的 npm 包“node-ipc”背后的开发人员(RIAEvangelist)发布了该库的恶意版本,可删除俄罗斯和白俄罗斯用户的所有数据并覆盖开发者机器上的所有文件,追踪为...
通过Windows蓝屏文件来绕过kaspersky的内存保护抓密码
文章作者 :Mr.Wu原文链接 :https://www.mrwu.red/web/2000.html需要的工具:WinDBG+mimilib.dll测试环境一:win8.1kaspersk...
HTB靶场系列之Seal通关攻略
白总终于卷起来了,他写了篇文章分享给大家。1.端口扫描发现目标开放22、443、8080端口。2.查看443端口3.端口扫描4.访问/manager/html应用...
从DirtyPipe到Docker逃逸
编者注:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。背景2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0...
内网学习笔记 | 26、ntds.dit 的提取与散列值导出
0、前言在活动目录中,所有数据都保存在 ntds.dit 文件中,ntds.dit 是一个二进制文件,存储位置为域控的 %SystemRoot%ntds.ditntds.dit 中包含(但不限于)用户...
如何还原前端代码
前言在渗透测试时,经常会遇到以js.map为后缀的文件这是jQuery中的一个新功能,支持Source Map非常多Webpack打包的站点都会存在js.map文件.通过还原前端代码找到API,间接性...
海莲花组织疑似针对越南地区攻击文件深度分析
简要概述上个月深信服安全蓝军高级威胁研究团队在日常发现与追踪高级黑客组织的过程中,于外部 VirusTotal 渠道发现一例从越南地区上传的可疑文件,上传时间为 2022 年 2 月14 日,上传提交...
语雀文章监测脚本设计与实现—yuqueGetter
0x01 功能介绍语雀是一个很方便的知识库整理工具,每天都会有很多小伙伴在语雀上更新自己的文章Tide安全团队Wiki知识库:https://www.yuque.com/tidesecTide安全团队...
最新通报!5起违反保密法律法规典型案例
2022年2月,浙江省国家保密局公开通报5起最新违反保密法律法规典型案例。2021年,浙江省委保密委员会办公室、省国家保密局依法依规查处了一批违反保密法律法规的案件。现通报5起典型案例。杭州市某局工作...
108