ChainFlag是一个区块链主题的CTF OJ平台,个人感觉现有题目质量很高,值得一做,这里分享下自己做题的过程。EVMEnc题目简介题目提示简单的EVM加密,给了两个附件,info.txt与sou...
104杯 pwn_happy_unlink
> > 104杯 pwn_happy_unlink admin # coding:utf-8 # w22_Template from pwn import * import os impo...
Exchange ProxyShell 远程代码执行漏洞复现
上方蓝色字体关注我们,一起学安全!作者:小泫@Timeline Sec本文字数:2923阅读时长:8~9min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介今年的Blackhat...
干货|从零学习bypass disable_function
disable_functionsdisable_functions是php.ini中的一个设置选项,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函...
Linux挖矿木马WorkMiner集中爆发,利用SSH暴力破解传播
背景概述近日,深信服终端安全团队、深信服安服应急响应中心团队监控到一款Linux系统下活跃的挖矿木马,且出现大面积感染的情况,该挖矿木马采用go语言编译,根据其行为特点,安全专家将其命名为WorkMi...
普通用户提权
说明:RHEL5—RHEL6下 都可以提权1. ls -ld /tmp/ 2. ls -l /bin/ping 3. mkdir /tmp/exploit ; ln /...
PAM后门小研究
0x00在渗透某目标的过程中,发现目标服务器已被植入后门,具体表现是在/tmp/.p目录下,存在以日期为后缀的pass.txt文件,内容为记录 SSH 登录 IP、用户名和密码。当时想简单做个应急响应...
tipask问答系统1.4上传漏洞 - 脚本漏洞
By:心灵 为了响应oldjun的号召。。发点小洞........呵呵..给位给力吧。荣誉会员等着你。。话说毅心毅意美眉还不给力啊。珍藏这么多0day干嘛啊。来t00ls了都没看到你发...
获取 monlist 命令结果源码,NTP时间服务器 monlist 命令
Option Explicit Public Function HexToByte(ByVal Hex As String) As Byte() '将字符串形式的 Hex 值转换为 Byte 数组,例...
【Asp技巧】用Asp来DDOS
用Asp来DDOS 用asp程序来ddos攻击。 'On Error Resume Next Dim Tmp, Atk Atk = 1024 ...
【ASP】Byte数组转换为字符串(兼容中英文)
Byte数组转换为字符串(兼容中英文): Dim B,One,Tmp1,Tmp2 For each one in B '枚举整个数组赋值给One If One > 127 Then '如...
2021年度HW技能之linux主机安全审计追溯分析脚本
主要功能介绍:1、非工作时间段是否有登录行为2、当日是否有新建/登录失败纪录3、指定监控目录是否有webshell文件4、查看是否有新建非法用户5、查看是否有外联异常端口6、检测access日志,分析...
8