本文主要介绍批量挖掘漏洞中的小技巧,希望能帮助到刚入门的小白!漏洞挖掘是指对应用程序中未知漏洞的探索,通过综合应用各种技术和工具,尽可能地找出其中的潜在漏洞。一般情况下漏洞挖掘针对单一的应用系统,通过...
长安杯-WriteUp
Web | soeasy 解题思路 监听6666端口反弹shell | ezpy 解题思路 对token字段解密发现是jwt jwt 爆破密钥 CTf4r ...
【原创】利用机器学习分析vmp的思路
作者论坛账号:白云点缀的藍前言继续使用上一篇文章《利用活跃变量分析来去掉vmp的大部分垃圾指令》的样本。有个小问题先需要说明一下,加壳的样本在wow64环境、32位环境和linux wine环境下,样...
pop_master的花式解题思路
0x00 前言在今年六月份的强网杯中,有一道叫做pop_master的题目。简单描述就是从一万个类中,筛选出可利用的pop链路。在赛前,笔者并未了解过抽象语法树的概念。当时是通过PHP的魔术方法完成了...
Windows下Discuz x3.4的两种攻击思路
uc.php-SQL注入dbbak.php-任意SQL执行后台-getshellWin下基本通杀(如果目标存在sql备份)DZ所有攻击思路参考文章:https://paper.seebug.org/1...
从Artifact Kit 看 Cobalt Strike的免杀思路
前段时间从vt下载到了一份源码,据说是cs的beacon源码,但研究以后发现实际上是泄露的Artifact Kit组件的源码。虽然当前Cobalt Strike使用Artifact Kit生成的Art...
记一道智能合约CTF思路
点击蓝字 关注我们题目源码ropsten测试网络地址:https://ropsten.etherscan.io/address/0x63266aaf6bdf3076a02d49e...
服务器被黑后,抓出后门账户思路
情况一:发现公司一台正式生产服务器(有公网IP)的root密码被修改,导致无法登陆服务器 1)进入单用户模式修改root密码,服务器在身边,自己修改&nb...
干货|文件上传绕过思路拓展
引言分享一些文件上传绕过的思路,下文内容多包含实战图片,所以打码会非常严重,可多看文字表达;本文仅用于交流学习, 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责...
思路分享之我是如何免费给云服务器加CPU加内存
点击T00ls关注我们首先这个是一个服务器管理界面选择减配置我们先对CPU进行调整,当前为4核心开始对CPU进行减少,我们抓个包可以看到传递了4个参数cpu_slider_value=4 核...
设备漏洞挖掘-黑盒测试思路 + 文库支持Docker一键内网中搭建啦~
在线文库:http://wiki.peiqi.tech Github:https://github.com/PeiQi0/PeiQi-WIKI-P...
看雪·深信服 2021 KCTF 春季赛 | 第四题设计思路及解析
跟随武林少侠“飞停”,我们一起来到第四关《英雄救美》,共有31支战队完成目标,成功营救「美女」。金左手率先完成挑战,仅用时7582秒。辣鸡战队紧随其后,完成目标。本题目仅用时一天即挑战完成。大家依然战...
14