前言随着静态分析技术的不断发展,越来越多安全研究人员开始利用静态分析技术来解决问题,相比于传统手段,利用静态分析技术可以大大减少漏洞挖掘成本和时间,本文将尝试利用一款Java静态代码分析工具tabby...
CTF-Previse HackTheBox渗透测试(五)
大家好,我是你们好朋友小峰。陆陆续续为大家推出CTF-Horizontall HackTheBox 系列文章。 0X01 简介 Previse是一个CTF Linux虚拟机,在HackTheBox平台...
基于Py-Shell安全应急
findWebshellfindWebshell是一款基于python开发的webshell检查工具,可以通过配置脚本,方便得检测webshell后门。该工具具有一定的扩展能力,能够通过字典添加以及插...
零基础学黑客,该怎么学?
经常有人问过这样一个问题黑客是真的这么厉害吗? 就目前而言,在黑客游戏或影视作品中黑客所展示的能力与现实是相差无几的(黑客帝国此种类型除外)唯一的区别是 &...
CTF入门之SSH私钥泄露
欢迎回来,我的新手黑客今天没有故事也没有酒,今天给大家带来的是关于CTF方面的SSH私钥泄露,这个内容其实并不新鲜,但是我还是选择用文字把它记录下来,方便需要的人很快的找到它环境搭建:下载对应的镜像,...
Delegatacall的多种利用
1. 跨合约函数调用 在solidity中,有两种call函数可以实现跨合约调用,包括call和delegatacall。1...
2022强国杯东部 初赛CTF-WriteUp
秀米社团JOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn misc...
CTF-Forge HackTheBox渗透测试(四)
大家好,我是你们好朋友小峰。陆陆续续为大家推出CTF-Horizontall HackTheBox 系列文章。0X01 简介Forge是一个CTF...
Frida与Android CTF
Frida与Android CTF 前言 最近练习了下CTF中Android相关题目,发现三题分别考察了三个点: 1、Frida Java Hook与静态函数的主动调用 2、Frida遍历ClassL...
【CTF靶场】从0-1快速搭建比赛训练靶场
欢迎回来,CTF靶场搭建第一期可供比赛,训练使用首先我们需要安装镜像,这里我选择的是阿里云的ECS,Ubuntu16.04安装前准备1.更新apt包索引 sudo apt-get&...
PHP反序列化漏洞入门
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #一序列化和反序列化的概念序列化就是将一个对象转换成字符串。字符串包括 属性名 属性值 属性类型和该对象对应的类名。反序列化则相反将字符...
CTF-DailyBugle TryTheBox渗透测试(三)
大家好,我是你们好朋友小峰。预计从今天开始,陆陆续续为大家推出 CTF-Horizontall HackTheBox 系列文章。...
77