安全文章

红队技巧-常规横向手法

  点击蓝字关注我哦前言域内横向移动技术是红队作战在域内最基本技术之一,红队人员会利用该技术,以被攻陷的系统为跳板,通过已经收集的凭据和密码,来访问域内其他主机,扩大战果,最终目的是获取到d...
admin 10月12日76 views评论技巧 红队
阅读全文
CTF专场

DASCTF 2020 安恒七月赛 |

​MISCwelcome to the misc world解压得一张图red_blue.png和加密压缩包flag.rar,那么密码肯定在图里了。由关键字red/blue想到lsb隐写,用Stegs...
admin 10月11日225 viewsDASCTF 2020 安恒七月赛 |已关闭评论flag red
阅读全文

JWT

​JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份...
admin 10月11日安全闲碎781 viewsJWT已关闭评论jwt payload
阅读全文

沙盒逃逸

​沙箱逃逸,就是在给我们的一个代码执行环境下(Oj或使用socat生成的交互式终端),脱离种种过滤和限制,最终成功拿到shell权限的过程。Python模块复制12345678910111213imp...
admin 10月11日安全闲碎139 views沙盒逃逸已关闭评论dir import
阅读全文