最近遇到一道CTF的一道题,大意是: 一个被压缩的Zip压缩包,在无法使用加密口令解压的情况下,如何获取其中文本文件的内容。 思路:对于文件大小<6B的文件,可以利用CRC32的校验值,爆破文本...
为什么开源的LaZagne会让D-Bus API陷入安全窘境
写在前面的话长久以来,网络攻击者一直都在积极探索和实现针对Linux操作系统的定向攻击,而LaZagne(一种流行的开源密码恢复工具)等实用工具的易访问性,使得威胁行为者在恶意软件攻击链中使用它们来转...
【渗透测试】SQL 注入 绕过技巧
SQL 注入 绕过技巧来源:https://mp.weixin.qq.com/s/XNcGloVOS7IB6UXIMUBN5A判断语句'&&'1'='1'|'证明语句'&&am...
FOFA资产拓线实战系列:Ducktail犯罪组织
▌概述Ducktail是一个2021年被发现的网络犯罪组织,具有越南背景。该组织主要针对Facebook企业账号进行攻击,通过伪装成图片、文档等文件的恶意程序,利用鱼叉式攻击方式攻击有权管理Faceb...
网络攻——缓冲区溢出攻击
关注下方公众号,后台回复:【111】免费领取网安资源什么是缓冲区溢出?缓冲区溢出是一种异常现象,当软件向缓冲区中写入数据使缓冲区容量溢出时,会导致相邻存储器位置被覆盖。换句话说,过量的信息被传递到没有...
Artifex Software Ghostscript漏洞分析之CVE-2023-28879
漏洞分析之CVE-2023-28879realworld ctf 体验赛上出了一道利用CVE-2023-28879的题目,借这个机会复现学习一下这个CVE漏洞描述Artifex Software Gh...
终端录屏神器Asciinema
在我们写文章时,通过命令展示给大家演示某些工具的使用方法。往往都是静态命令的展示,想要动态命令只能通过录屏工具将界面录制成为GIF。但是当命令运行时间较长则录制的时间较长,GIF较大,上传也不方便。有...
AgentTesla 全球受害者情况分析
AgentTesla 是一个非常活跃的窃密类恶意软件,主要通过电子邮件附件进行传播分发。攻击者正在尝试使用 Telegram 回传数据,但主要还是靠邮件服务器。恶意软件即服务AgentTesla 是使...
MySQL 盲注
盲注分为布尔盲注和时间盲注. 函数盲注需要用到的函数. left(a,b) 从左侧截取a的前b位. left(12345,2) --> 12 length(a) 获取a的长度. length(1...
动态调试|Maccms SQL 注入分析(附注入盲注脚本)
0x01 前言 已经有一周没发表文章了,一个朋友叫我研究maccms的代码审计,碰到这个注入的漏洞挺有趣的,就在此写一篇分析文。 0x02 环境 Web: phpstudy System: Windo...
记一次绕过waf的文件上传
免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号亿人安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
[kd-rs] ascii-gen - 将图像转换为 ASCII 艺术的 CLI 工具
ascii-gen 这个 Rust 工具将图像转换为 ASCII 艺术。它以图像文件为输入,根据指定的宽度和高度参数调整其大小,然后将图像转换为 ASCII 字符。 项目地址: https://git...