压缩包 - 第 16 | CN-SEC 中文网

CTF专场

第六届蓝帽杯全国大学生网络安全技能大赛-初赛部分WriteUp

队伍名称我们会下蛊排名总排位：74名东部赛区：29解题思路MISCdomainhacker很典型的题目，先导出rar文件直接追踪到流13,先解码一下，然后选中[2:]，再去解码得到压缩包密码解压，然...

07月11日143 views评论

阅读全文

安全文章

实站教你拿到shell后无法执行命令的解决方法

但是在某些渗透场景中，拿到shell却也因为无法执行命令而苦恼，因为无法执行命令意味做提权就没戏了。在本案例中就遇到拿到shell后无法执行命令，通过前期的一些基础研究发现，其实可以通过udf提权来绕...

05月16日484 views评论

阅读全文

代码审计

『代码审计』如何解密 PHP 代码

点击蓝字，关注我们日期：2022-04-21作者：Obsidian介绍：兴之所至，简单聊聊；所学不精，还请见谅。简单聊聊sg11的加密与解密~关注微信公众号『宸极实验室』，回复关键词『0421-sg1...

04月22日506 views评论

阅读全文

程序逆向

去除winrar广告和标记2022

为了我们能一直相见你的加星和在看对我们非常重要点击“小生观察室”——主页右上角——设为星标🌟期待与你的每次见面～简要说明使用Winrar及去除广告原由7zip等其他压缩软件存在解压报错或其他异常每次打...

04月09日120 views评论

阅读全文

安全文章

一次某系统的后台拿shell过程

0x01 前言这个后台是一个表哥给我的，然后作为菜鸡的我去试着弄了一下，搞下了，就分享一下思路，文章很菜，希望各位大表哥手下留情，别喷~0x02 测试开始首先，后台界面是这样子滴(已处理，若文章漏码请...

03月26日79 views评论

阅读全文

CTF专场

CTFShow“萌心区“WP题解

目录 CTFSow网站萌新区题目概览：萌新区一共47题，本文带来前45题的详细WP，最后两道题等待更新。 0x01 萌新认证这道题，就是普通签到题，加入群，查看群公告即可。或者喊一声萌新码注...

03月24日181 views已关闭评论

阅读全文

应急响应

技术干货 | 安全技术之蓝队应急响应随笔

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月18日337 views评论

阅读全文

安全文章

一个小技巧

from:https://forum.90sec.org/forum.php?mod=viewthread&tid=9259前期也就是通过二级压缩包泄露，分析源码直接找到一个上传getshel...

03月09日77 views评论

阅读全文

安全闲碎

linux中怎么保护你的zip压缩包

怎么保护你的zip压缩包不被被人随意解压?本文将给你答案。如果系统中没有zip命令,需要用以下的命令安装。$ sudo yum install zip ...

01月17日74 views评论

阅读全文

SecIN安全技术社区

从CTF比赛真题中学习压缩包伪加密与图片隐写术

先讲个笑话，刚刚打完MAR DASCTF明御攻防赛，一如往常，很轻松便拿到了两个flag（签到与问卷），哈哈，一个脑细胞都不用消耗好了下面通过其中的一道misc题，一起学习一下伪加密与图片隐写的破解...

07月18日165 views已关闭评论

阅读全文

CTF专场

CTF杂项题总结

图片隐写博客中题目文件下载地址：https://home.mycloud.com/action/share/db1ed206-5f81-4d3a-b4be-865c5fe78a2c题目一：图片TIFF...

07月18日260 views评论

阅读全文

逆向工程

压缩包炸弹

今天在使用X-Ways处理工作的时候，不经意间注意到X-Ways提示框弹出了Archive bomb的相关提示，内容大致如下：仔细回想，貌似前几天就出现过类似的提示，只是太忙直接忽略了。Archive...

07月05日142 views评论

阅读全文

在线咨询

微信