CTF专场

2022安恒杯部分WP-Web篇

比赛概述总体上来说,比赛难度还是有的但是我自身的一些欠缺也是存在的,赛后复盘的时候发现自己在一些地方没注意,导致该拿的分数没拿到,这是真的非常可惜的ezphp2这是一道反序列化的题目,源码如下:<...
admin 01月31日46 views2022安恒杯部分WP-Web篇已关闭评论file php
阅读全文
安全文章

对于某些畸形PHP的加密和解密方法

0# 概述在Web渗透攻防的情况下,很多时候在前期打点,需要对Webshell进行各种免杀操作来过Waf或者防止防守方的觉察。这时候,各种PHP的加密算法层出不穷,都是将PHP的执行语句,通过加密的方...
admin 01月31日74 views对于某些畸形PHP的加密和解密方法已关闭评论php 加密
阅读全文
CTF专场

2022安恒杯决赛思路分享

比赛概述难以置信,我们是第一名!!!感谢同一队的@Mstir师傅和我的密切合作哈哈 安恒杯初赛是CTF,我博客前面两篇文章写了一部分解题思路,后面看看要不要再把一些解题思路放上来(主要是懒哈哈,懒得码...
admin 01月31日85 views2022安恒杯决赛思路分享已关闭评论scan 内网渗透
阅读全文
安全文章

内网渗透中使用ProxyChains进行代理

概述在内网渗透当中,往往需要将内网的流量代理出来很多时候,我们常常用Frp等内网穿透工具将内网的相关流量穿透出来,但在有多个网段的情况下很容易就会搞混于是在Linux当中,有款命令行代理工具——Pro...
admin 01月31日458 views内网渗透中使用ProxyChains进行代理已关闭评论内网渗透 工具
阅读全文
安全文章

对于Spring Boot的渗透姿势

Spring Boot 是由Pivotal团队提供的全新框架,其设计目的是用来简化 Spring 应用的创建、运行、调试、部署等。使用 Spring Boot 可以做到专注于 Spring 应用的开发...
admin 01月31日594 views对于Spring Boot的渗透姿势已关闭评论http spring
阅读全文