HW&HVV

蓝军技巧之SSRF利用方法

前言SSRF漏洞在互联网公司中应该是除了越权之外最普遍的漏洞了。关于漏洞的原理,绕过,传统的扫端口、各种探测等利用方式等就不再赘述,这里分享下自己作为企业蓝军中常用的一些SSRF的利用途径。0x01 ...
admin 03月25日461 views评论data http
阅读全文
安全闲碎

视频压制入门篇

压制简介压制可以简单的理解为压缩(编码)+重新制作需求:对几十G的视频文件压缩成几个G大小且不影响观看可将字幕加入原视频【视频本身无字幕且已经校准过】相比Pr更加简单【不涉及剪辑部分】避免被平台进行二...
admin 03月25日83 views评论www 视频
阅读全文
CTF专场

CTF流量分析常见题型(二)-USB流量 | qwzf

0x00 前言在学习Wireshark常见使用时,对常见CTF流量分析题型和铁人三项流量分析题的部分问题进行了简单总结。由于篇幅过长,于是另起一篇总结USB流量包分析,包括键盘流量和鼠标流量。0x01...
admin 03月25日211 viewsCTF流量分析常见题型(二)-USB流量 | qwzf已关闭评论usb 流量
阅读全文