蓝队守网真叫忙,鼠标狂点封四方 C段封完封B段,管他红队在哪藏 半夜高危千百条,我自稳坐封神榜 工牌电脑不离身,封到天昏地也荒 红队早把内网穿,我封IP正癫狂 溯源报告不会写,只会拉黑保平安 这个打油...
04月02日35 views评论ip
红队
护网5年0失陷,全靠封IP
04月02日35 views评论ip
红队
04月02日35 views评论ip
红队
cve原创漏洞挖掘
VirtDisk.dll的api创建CreateVirtualDisk创建vhdx虚拟磁盘存在4个版本的不同类型,v1和v2是微软文档化的,v1仅支持固定大小的虚拟磁盘,v2支持基于父虚拟磁盘的差异磁...
04月02日安全文章4 views评论vhd
虚拟磁盘
安卓手机微信发红包提示请求不成功方法
1.需要更新到微信最新版2.微信聊天界面编辑任意一张图片3.编辑裁剪4.把这张图片转发到两个群聊5.之后会出现另一个群聊的分身6.之后在分身群聊发红包就会提示请求不成功(这个红包只可以自己抢,其他人抢...
04月02日10 views评论发红包
安卓手机
【SRC实战】支付逻辑漏洞挖掘
前言 记录一次支付逻辑漏洞挖掘,这个支付漏洞很细,能挖出来需要十分细心和耐心,一点点看数据包,不然真的非常容易漏下,实际上这个漏洞的出现就是由于在确定订单价格时,后端数据校验缺失导致的。 这是一个新能...
04月02日10 views评论price
逻辑漏洞挖掘
cyberstrikelab通关记录-lab6
信息收集 ___ _ / _ ___ ___ _ __ __ _ ___| | __ / /_/____/ __|...
04月02日15 views评论alive
cyberstrikelab
PG_Fired
信息收集:root@iZt4nbifrvtk7cy11744y4Z:~# nmap -p- -Pn -A -sS -T4 192.168.216.96Starting Nmap 7.80 ( http...
04月02日7 views评论nmap
sage
T1027-混淆文件或信息
Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...
04月02日安全文章9 views评论powershell
有效载荷
Vulnhub-DC5靶机渗透
鼎新安全don't give up and don't give in !DC-5流程包含对Screen 4.5.0利用POC的“ version `GLIBC_2.34' not found”报错问...
04月02日3 views评论nmap
vulnhub
【CVE-2025-30208】| Vite-漏洞分析与复现
漏洞描述CVE-2025-30208 是 Vite 开发服务器中的一个任意文件读取漏洞。该漏洞允许攻击者通过特定的 URL 参数绕过访问控制,从而读取服务器上的敏感文件(如 `/etc/passwd`...
04月02日35 views评论passwd
漏洞分析
一次xss测试导致越权50000+信息泄露
声明本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关!前言算是edu相关的系统,但是是第三方系统,正巧一些小HW期间肯定尽自己最大努力测试啊。话不多说直...
04月02日8 views评论xss
信息泄露
黑客的白嫖艺术|如何用 0.01 BNB 和 CZ Say Hi
作者:23pds & Thinking编辑:Sherry背景昨天,当我还在整理 APT 攻击相关的素材时,山哥(@im23pds) 突然激动地来到我的工位旁边:“Thinking,我发现了一个...
04月02日7 views评论identifier
发消息
【HTB】dog靶机渗透
该靶机需要利用.git泄露,信息收集到邮箱;服务版本;mysql密码,利用backdrop历史漏洞,修改插入反弹shell,找到利用点,然后执行,访问解析路径,提权依旧需要信息收集,利用mysql密码...
04月01日14 views评论信息收集
靶机渗透
7153