文前漫谈 SUID提权是前阵子在蓝帽杯中刚接触到的一个点,本来以为是挺鸡肋的一个点,但是前两天接触了一台真实使用的服务器(类似于上机排查取证)。发现竟然有很多可以利用的点,印象深刻的就是当时机子里有个...
一款src资产收集并整理的工具
作者:tr0uble-mAker,转载于github,如侵权请联系删除。iSee 是一款资产收集并整理的工具,可以从大量杂乱的文本信息中提取出资产信息(如域名,ip,b段,c段),从而帮助渗透测试人员...
MacOS真的不容易被恶意软件攻击吗?
还记得那个有一个打喷嚏的西装男的广告吗,他说:“我是个人电脑,人们应该远离我,我有那种流行的讨厌的病毒”。“没关系”,那个穿蓝色牛仔裤的年轻时髦的家伙说,“我是一台Mac电脑”。好像任何运行代码的机器...
CONFidence CTF 2020 Teaser writeup
cat web HAI! WANNA SEE MAI KATZ? OR MAYBE YOU WANNA SEE SOM FLAG? Note: Getting the flags location i...