靶场信息靶场类型信息收集Nmap┌──(root💀lucifiel)-[~]└─# nmap -sS -A -sC -sV ...
05月31日23 views评论nmap
up
免登录读取别人的WX聊天记录
大家好,我是你们的好朋友,丁永博,好久不见,甚是想念。众所周知,微信在个人社交、日常办公中已经必不可少,今天教大家如何免登录查看微信聊天记录,适合场景: (1)通过钓鱼/渗透/XX方式控制了目标的电脑...
05月31日190 views评论py
解密
教育园SRC系列之如何利用NDAY进行刷分
文中涉及漏洞均以提交至相关漏洞平台,禁止打再次复现主意 ps:准备对教育园SRC做一个系列文章,这是第四篇,希望大家多多关注!!! 从已知文库寻找目标 目前常见文库:peiqi文库(不需要邀请码),零...
05月31日57 views评论dc
文库
如何减少制造攻击面的暴露
数字化计划正在将曾经孤立的运营技术 (OT) 环境与其对应的信息技术 (IT) 环境连接起来。工厂车间的这种数字化转型加速了机器与数字系统和数据的连接。用于管理和监控数字系统和数据的计算机系统已添加到...
05月31日26 views评论勒索软件攻击
数据泄露
VulnHub靶机-EvilBox | 红队打靶
声明:该篇文章仅供学习网络安全技术参考研究使用,请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...
05月31日29 views评论discovery
nmap
PHP代码审计之vscode+phpstudy+xdebug动态调试
一、环境配置1. 使用工具集成环境工具——phpstudy代码审计及动态调试——vscode2. 使用测试源码——基于ThinkPHP开发的DSCMS v3.03. 语言环境php 7.2及以上,否则...
05月31日117 views评论phpstudy
remote
打靶总结-过程及思路系列30
也许你没有看过《Kali Linux 渗透测试》这门课程,但你一定听说过!这门课别名【177】(有177个课时),在众多 Kali 课程中,这门课程以其卓越的质量和完善的教学体系脱颖而出,讲师是苑房弘...
05月31日41 views评论socket
靶机
【CTF】2023春秋杯春季赛pwn全解
题目下载链接:https://pan.baidu.com/s/1Os1X9j4DtdDRNnsRKv7Z3A?pwd=wgfjpwnp20482048游戏,简单手动测试了一下,发现输入过长的时候会直接...
05月31日209 views评论id
后门
【漏洞预警】ImageMagick多个高危漏洞
ImageMagick 整数溢出漏洞(CVE-2023-34151)ImageMagick 远程代码执行漏洞(CVE-2023-34152)ImageMagick 命令注入漏洞(CVE-2023-34...
05月31日123 views评论漏洞预警
远程代码执行漏洞
绕过XSS过滤姿势总结
0x00 XSS基本测试流程原则是“见框就插”,多动手,这里分享几个经典测试payload:"><svg/onload=alert(1)//具体引用外部js的代码姿势是:<svg/o...
05月31日31 views评论svg
xss
从WEB打点到内网域控Flag
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。0x01 网络安全情报攻防站0x02&nb...
05月31日51 views评论id
sql注入
Linux suid提权
前言复现NewStarCTF时的时候设计到了linux suid提权,这里一块总结一下。什么是suidsuid(set uid)是linux中的一种特殊权限,suid可以让调用者以文件拥有者身份运行该...
05月31日40 views评论可执行文件
字段
27821