前言 一年一度的 DDCTF 又来了。来,上个车。滴,学生卡~ DDCTF 由 滴滴出行信息安全部 主办,属于个人闯关类型 CTF 比赛 比赛入口地址:https://ddctf.didichuxin...
湖湘杯 2018 线上CTF WriteUp
共 15 题,解出 12 题。 比赛平台入口地址:http://hxb.erangelab.com/ Welcome - SingIn - 50pt 关注合天智汇公众号,回复hxb2018获得flag...
中国科学技术大学第四届信息安全大赛 —— USTC Hackergame 2017 WriteUp
比赛入口地址:http://hack.lug.ustc.edu.cn/ 中科大校赛题目质量挺高,偏向算法,不过没有PWN:-) && (听说中科大学生数理基础不错) 第一次拿了AK,虽...
获取wdigest明文密码加密传输至远程服务器
该工具是去年内部红蓝对抗项目做的一个工具,目的是绕过NIDS\杀毒软件等安全防御策略收集内部所有公用机器登录的用户密码 修改注册表实现记录明文密码 通过Windows原生http方式将密码通过aes加...
获取http信息小工具
功能: 获取网站titele信息 服务器信息批量的话结合 for 命令使用 12345678910111213141516171819202122232425262728293031323334353...
ACTF-misc300官方writeup
author: hqdvista a.k.a flanker017 0x01 数据包分析 将数据包 (链接:http://pan.baidu.com/s/1ntrzThB 密码:cbf2)下载下来,在...
POC已公开,CVE-2021-31166 HTTP 协议栈远程代码执行漏洞研究
漏洞简介2021年5月,奇安信 CERT 监测到了一枚影响广泛的高危漏洞(CVE-2021-31166),此漏洞被微软官方标记为 Wormable 和 Exploitation More Likely...
一枚价值$3500的CRLF
原文链接:http://blog.innerht.ml/twitter-csrf-injection/只想说国外的奖金确实高,因为我曾经也发过一个国内CRLF,结果得了20个金币:http://www...
最强社工必备查询网址汇总
一、查企业查信用1、信用中国查询内容:工商注册企业和个人、行政许可和处罚网址:http://www.creditchina.gov.cn/ 2、全国企业信用信息公示查询内容:全国企业工商登记...
WAF的工作机制
WAE:Web应用防护系统(也称:网站应用级入侵防御系统)WAF与防火墙的区别:网络防火墙作为访问控制设备,主要工作在OSI模型三、四层,基于IP报文进行检测。只是对端口做限制,对TCP协议做封堵。其...
C/S客户端渗透_Proxifier+burpsuite代理客户端http协议数据包+reGeorg构建HTTP隧道代理
C/S客户端渗透_Proxifier+burpsuite代理客户端https协议数据包一个月没发文章了实在太忙了,不过学习还是不能落下的,最近要做几个CS客户端的站,需要在终端装个北信源的煞笔内网安全...
BurpSuite2021.5最新破解版、免装java环境,中英双版,高速下载
双击Burp Suite Professional直接启动,jre使用了程序中的相对路径,不用再安装java环境了,所以不用配置java环境,直接启动目录结构完美支持中英双版下载地址(已高速)http...
138