安全博客 - 第 92 | CN-SEC 中文网

红队vs编程语言

语言与红队： 1.目前企业成熟架构Java居多（Java也比较擅长处理业务逻辑），包括目前红队前渗透，漏洞RCE也多集中在Java反序，当然PHP（CMS&CTF）和.Net有他专属空间； 2...

01月05日安全博客11 views已关闭评论

阅读全文

安全博客

windows远程加载Payload代码执行归纳总结

概览说明总体来讲高频使用的上线方法包括powershell、rundll32 、regsvr32、mshta，其他根据具体场景进行结合利用（参考免杀），像powershell、wmi都是综合的专题。类...

01月05日64 views已关闭评论

阅读全文

安全博客

webshell的变形与思考 | Blcx

Posted on 2021-12-12 webshell 介绍webshell 是以常见的编程语言(PHP,JAVA,ASP,ASPX或者cgi)编写的网页文件，最初的目的是为了方便网站管理、服务器...

01月05日50 views已关闭评论

阅读全文

安全博客

2019 Ogeek AndroidPHP分析

这个题原本是个安卓逆向+web后端的题，但是web部分很值得学习。安卓逆向部分参照官方wp。题目复现环境: https://github.com/rama291041610/Jeopardy-Do...

01月04日24 views评论

阅读全文

2019 湖湘杯 web部分 WriteUp

半小时从rank1掉到rank41，觉得已经够快了。结果最后十几分钟，rank2直接掉到rank82，白旗国投降都没这么快吧= = CVE复现 + PYB untar 题目源码： 1234567891...

01月04日安全博客20 views评论

阅读全文

SQL盲注模板

最近的picoCTF刚好涉及了这两种盲注，之前也没写过类似的脚本，于是写了一个注入的模板。布尔盲注 1234567891011121314151617181920212223242526272829...

01月04日安全博客31 views评论

阅读全文

安全博客

2019 PicoCTF Web部分 WriteUp

很基础的比赛，题目从易到难，比较适合新手入门。基础题大部分还是去年那些题，不过今年怎么全是sql注入= = Insp3ct0r url : https://2019shell1.picoctf.co...

01月04日37 views评论

阅读全文

Base64及选择明文攻击

Base64 Base64 是一种基于 64 个可打印字符来表示二进制数据的表示方法。其要求将3个8bit转换为4个6bit，转换后，每6bit选择ABCDEFGHIJKLMNOPQRSTUVWXYZ...

01月04日安全博客26 views评论

阅读全文

安全博客

2019 DDCTF WriteUp

Web 滴~ 对于这个题，无话可说，我只想打死出题人。 Url: 1http://117.51.150.246 访问，得到如下界面：此时，url跳转为： 1http://117.51.150.246...

01月04日17 views评论

阅读全文

安全博客

无回显的命令执行之利用

命令执行是一种危害比较大的漏洞，但是遇到没有回显的命令执行时，就会比较尴尬。一是难以确认漏洞是否存在，二是难以获取信息。下面讲述两种情况下无回显的命令执行的利用。服务器联网当服务器联网的时候，第...

01月04日27 views评论

阅读全文

CTF专场

2018 高校运维赛 WriteUp

菜是真的菜。就写出来一个，还是在结束后几分钟emmm 继续学吧。 MISC Checkin 题意：验证码识别。大概长这样思路：经过观察，发现每个数字/字母的形状不会改变，且无混淆。考虑分割每...

01月04日16 views评论

阅读全文

程序设计竞赛@HIT 2017秋季校赛

地址（需内网）：http://acm.hit.edu.cn/contest/141 第一次正式的打这类比赛，总体来说还是比较菜。总共A了四道题，Ranking NO.25，Penalty 17:41...

01月04日安全博客35 views评论

阅读全文

红队vs编程语言

windows远程加载Payload代码执行归纳总结

webshell的变形与思考 | Blcx

2019 Ogeek AndroidPHP分析

2019 湖湘杯 web部分 WriteUp

SQL盲注模板

2019 PicoCTF Web部分 WriteUp

Base64及选择明文攻击

2019 DDCTF WriteUp

无回显的命令执行之利用

2018 高校运维赛 WriteUp

程序设计竞赛@HIT 2017秋季校赛

在线咨询

微信