2023 D3CTF Escape Plan参考 https://cn-sec.com/archives/1322842.html ping dnslog 外带 flag import base64 ...
12月16日10 views评论dict
eval
2023 D3CTF Web 部分 Writeup
12月16日10 views评论dict
eval
12月16日10 views评论dict
eval
免杀|webshell静态免杀的一些思路
webshell静态免杀的一些思路 1.静态查杀绕过原理 顾名思义静态查杀就是杀软会检查webshell文件的内容,提取的文件特征将与已知的恶意模式进行比对。这些恶意模式可以是已知的病毒特征、恶意软件...
10月31日25 views评论webshell
代码
(SRC漏洞挖掘二)XSS漏洞挖掘下
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!本文为连载文章欢迎大家关...
07月29日28 views评论aa
xss
一段自解密 Shellcode 的逆向分析
1. 序言先说下为什么会有这篇文章。前段时间在B站上看到一个 CS 二开的视频(该视频已下架),里面的一个功能吸引了我的注意(当时还比较小白),生成的 shellcode 是自混淆的,不同于对 she...
05月15日79 views评论c
shellcode
waf绕过
项目需求做了一些waf绕过的fuzz,这里简单总结一下思路和可用的payload。(1)通用型绕过就是利用waf解析和服务器解析不同步导致绕过。核心思想就是让waf不能识别,服务器根据操作系统特性,中...
05月12日36 views评论ca
db
D3CTF 2023 Writeup- Polaris战队
本次 D3CTF 2023,我们Polaris战队排名第22WEBEscape Planimport requestsimport base64# 数字和关键字通过unicode来绕过u = '𝟢𝟣𝟤...
05月11日83 views评论payload
合约
2023 D^3CTF writeup by 万年三等奖
HEADER由于预备队W4ntY0u成员也对本次比赛有高度兴趣,故安排其与主队一起以“万年三等奖”作为队名参加了AntCTF x D^3CTF,一方面是为了避免两队都有可能获奖的情况下占用了其他师傅们...
05月02日218 views评论payload
socket
我只用两个变量实现了数值交换,组长下巴都掉地上了
点击上方“萝卜大杂烩”,选择“星标”公众号 超级无敌干货,第一时间送达!!! 人生苦短,我用python【获取方式】点击下方公众号回复:1024 推荐阅读 点击标题可跳转 Tkinter绘制股票K线图...
02月18日12 views评论print
代码
记一次域渗透2
朋友拿下了一个webshell,想打打内网,但是无奈进不去,特此帮兄弟看看,这里也记录一下吧。先看杀软,此机器没有杀软.然后在看有没有域,没有域.然后我们就去抓密码,可能存在一种情况,就是本地的adm...
05月24日66 views评论net
密码
Aaccess 暴字段的一个技巧
说明:不知道有没有人发过,反正这里今天测试 突然发现了。 作者:鬼哥 利用条件: access数据库 , 存在注入 , 有错误回显。 大家看看这段sql吧: select * from next wh...
04月03日lcx37 views评论a
ac
【Exp】Avast! 4.7 aavmker4.sys privilege escalation
#!/usr/bin/python # avast! 4.7 aavmker4.sys privilege escalation # # CVE-2008-1625 # Tested on ...
04月03日lcx60 views评论a
av
检测微软云环境中的篡改后威胁活动
简述 原文地址:https://us-cert.cisa.gov/ncas/alerts/aa21-008a 原定发布日期:2021年01月08日 概要 本警报是AA20-352A的伴随警报:政府机构...
03月01日SecIN安全技术社区124 views评论a
cisa