最近和同事一起做了一道很有意思的CTF,这里分享一下首先访问是这样的分别点击upload,和download,一个显示方法错误,一个显示error按照CTF的常规套路,查看源码,通过源码发现了源码文件...
08月05日35 views评论ctf
CTF:从一道CTF爱上一部岛国片
08月05日35 views评论ctf
08月05日35 views评论ctf
Whois信息收集及利用方式
0x01简介信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如说获取目标站点的IP、中间件、脚本语言、端口、邮箱等等信息。如果收集没有收集到足够多的可以利用的信息,我们...
08月05日57 views评论信息收集
邮箱
格式化(美化)PowerShell脚本
1前言如果是一个正常的IT人员需要对服务器或者个人PC进行管理,采用了PowerShell脚本进行辅助,那这篇文章其实没有多大意义,因为不太可能会遇到混淆过的脚本,并且格式混乱且阅读体验非常差,因为这...
08月05日83 views评论powershell
管理器
渗透测试驻场面试真实经验分享
不点蓝字,我们哪来故事?面试经验分享 最近接到一个渗透测试驻场项目。几位同事去面试了下,下面对面试的问题进行一个汇总。1.json的csrf的利用2.小程序的渗透和普通渗透的差异...
08月05日171 views评论xss
渗透测试
逻辑漏洞 |实战 手把手教你密码重置漏洞
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #某佬找我共同商议一下某X怎么怼,到头来还是没日下。不过找到了几个漏洞,感觉还行废话不多说直接进入正题一打开一股浓浓的BC彩P味道袭来,...
08月05日25 views评论密码
逻辑漏洞
响尾蛇(SideWinder)定向攻击事件分析
1 概述 近日,兰云科技在某客户局点监测发现了一批未知威胁样本,样本被检测到有CVE-2017-11882漏洞利用,并报告为高风险事件。经过分析,...
08月05日57 views评论shellcode
文档
有趣的Hack-A-Sat黑掉卫星挑战赛——寻找恒星1(centroids)
国家太空安全是国家安全在空间领域的表现。随着太空技术在政治、经济、军事、文化等各个领域的应用不断增加,太空已经成为国家赖以生存与发展的命脉之一,凝聚着巨大的国家利益,太空安全的重要性日益凸显[1]。而...
08月05日36 views评论信息安全
挑战赛
演习前红队暗泉涌动投毒
本章为该系列的第六篇,进入了演习前的厉兵秣马阶段,全部人员都在冲刺着做最后的准备。我们开始组织相关方进行应急响应演练、也在应急响应中心排班布阵,同时发现红队也在努力。接下来将介绍某年的攻防演习前夕,监...
08月05日28 views评论威胁情报
应急响应
泛微E-Office 未授权访问
一、fofa查询app="泛微-EOffice"二、漏洞位置http://xx.xx.xx.xx:xx/UserSelect/三、批量检测 python .unAuthPOC.py...
08月05日97 views评论parse
未授权访问
一站式企业信息资产收集工具 | AsamF
0x01 简介 AsamF是一款集成多个网络资产测绘平台的工具,可以帮助企业收集信息资产。它支持多个平台,包括Fofa、Hunter、Quake、Zoomeye、Shoda...
08月05日103 views评论shodan
资产收集工具
内网综合扫描工具 fscan
工具简介一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识...
08月05日59 views评论redis
扫描工具
网络安全应急响应服务方案怎么写?包含哪些阶段?一文带你了解!
一、服务范围及流程1.1 服务范围1.2 服务流程及内容二、准备阶段2.1 负责人准备内容2.2 技术人员准备内容2.3市场人员准备内容三、检测阶段3.1 实施小组人员的确定3...
08月05日78 views评论应急响应
服务提供者
27146