vulhub漏洞复现环境搭建 Vulhub是一个面向大众的开源扩展靶场,无需docker知识,简单执行两条命令即可编译,运行一个完整的突破靶场替代。
OKlite 2.0.0后台更新压缩包导致Getshell浅析
更多全球网络安全资讯尽在邑安全影响范围OKlite <= 2.0.0利用条件登陆后台漏洞概述OKlite 2.0.0管理后台支持压缩包升级,攻击者可以构造包含一句话木马的压缩包文件之后上传到目标...
记一次VMware的崩溃调试分析过程
1 研究背景VMware Workstation是一款主流的虚拟机软件,近期启明星辰ADLab安全研究员在使用VMware虚拟机的过程中遇到虚拟机异常崩溃的问题,当从7zip中直接将文件拖拽到VMwa...
【杂项入门-NTFS数据流】
本以为五一假期能把杂项理顺、学会。我高估了我的能力,也低估了杂项的技术涵盖量。重新定个目标,五一不成,那就六一吧。杂项第一题: 很普通的数独(ISCCCTF)下载压缩包https://ctf.bugk...
破解压缩包的几种方式(zip伪加密 爆破 CRC32碰撞 已知明文攻击)
zip伪加密 zip文件是由3部分组成压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志在压缩源文件数据区有个2字节的 全局方式位标记 ,在压缩源文件目录区也有个2字节的 ...
【杂项入门-zip明文攻击】
zip明文攻击所谓明文攻击就是已经通过其他手段知道zip加密文件中的某些内容,比如在某些网站上发现它的readme.txt文件,或者其他文件,这时就可以尝试破解了,例如我今天刚做了一个明文攻击的小题目...
CTF中压缩包解密的几种常见方式
压缩包解密通用方法:1.用winhex打开,搜索字符pass 、 key 等,查看是否有含有压缩包密码2.如果要爆破:先0-6位数字来一遍3.如果爆破不成功可以根据题意或者社工 猜密码组合。例如某用户...
phpMyAdmin暴力破解v1.3
phpMyAdmin暴力破解v1.3 phpMyAdmin暴力破解v1.3.zip
MailCracker_Trial
MailCracker_Trial MailCracker_Trial.zip
WebCruiser安全检测程序企业版带注册码
Web Cruiser安全检测程序企业版带注册码 这个工具挺好的 支持各类型的sql注入 ,爬虫也挺快的。
[CVE-2018-1261]Spring Integration Zip不安全解压漏洞分析
Author: GyyyyCVE-2018-1261严重在spring-integration-zip.v1.0.1.RELEASE之前的版本中,恶意用户通过在压缩文件中构造包含有...
批量打包下载文件(php版)
PHP提供了ZipArchive 类可实现这功能 <?php $files = array('image.jpeg','text.txt','music.wav'); $zi...
9