前言Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中一些模拟真实场景,其中一些更倾向于CTF风格的挑...
09月17日83 views评论渗透测试
端口扫描
Hack The Box,一款有意思的渗透测试平台
09月17日83 views评论渗透测试
端口扫描
09月17日83 views评论渗透测试
端口扫描
Kali Linux 入门命令篇
不少小伙伴刚装完kali,开机后一头的雾水。不知道该如何入手,其实kali和其他Linux系统一样。从最简单的Linux命令入手,慢慢的掌握每个工具的使用方法。本文将为你整理了kali常用的基本命令,...
09月14日70 views评论apt
kali
Acunetix Premium v14.9.220830118破解
又可以愉快的哒哒哒哒啦 下载压缩包(文末获取链接) 解压后安装setup里面的exe文件 等待安装完成 然后进入Crack文件夹 管理员身份运行Acunetix Premium Activation ...
09月11日197 views评论acunetix
压缩包
关于魔盗窃密木马大规模传播的风险提示
本报告由国家互联网应急中心(CNCERT)与安天科技集团股份有限公司(安天)共同发布。一 概述近期,CNCERT和安天联合监测到一批伪装成CorelDraw、Notepad++、IDA Pr...
09月10日116 views评论恶意程序
攻击者
某CMS任意用户注册通杀
0x00 前言 这是团队新成员蛋蛋在挖EDU时的意外收获,一个跑偏了的漏洞挖掘过程,开始于信息泄露,结束在任意用户注册的CMS通杀。0x01 起因 原本是想挖一个高校信息泄露漏洞提交EDU SRC混个...
09月04日81 views评论信息泄露
数据包
在谷歌搜到几段密钥,就破解了自己的汽车?
出于各种各样的原因,拿开源代码或现成的一些工具用在自己的项目里向来很常见。不过近年来诸如Log4j漏洞等安全问题的爆发,也揭露了开源工具可能带来的安全风险。这一次,风险出现在现代汽车公司用来管理软件的...
08月20日74 views评论压缩包
源代码
hvv白热化,某微oa,rce分析
漏洞原理漏洞原理很简单,解压缩穿越目录,其实这个漏洞利用手法在前几个月就被修复,前几天被爆出依然是相同手法。再次被修复漏洞分析直入正题getService 没啥看的就是将 user还有具体由哪个执行器...
07月29日77 viewshvv白热化,某微oa,rce分析已关闭评论get
文件
hvv白热化,某微oa,rce分析
漏洞原理漏洞原理很简单,解压缩穿越目录,其实这个漏洞利用手法在前几个月就被修复,前几天被爆出依然是相同手法。再次被修复漏洞分析直入正题getService 没啥看的就是将 user还有具体由哪个执行器...
07月28日158 viewshvv白热化,某微oa,rce分析已关闭评论get
文件
记一次某系统的渗透测试
开端前几个月被授权进行某大型运营商的渗透,在过程中也是遇到了一些比较有意思的东西,特此记录一波最开始是通过一个webpack+未授权访问的接口获取了另一个系统的权限,根据获取到的口令进行复用对其他资产...
07月17日18 views评论压缩包
渗透测试
内网通杀!腾讯QQPC端可被利用植入后门,新版未测,应尽快更新
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #火绒发现了一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。漏洞影响:该漏洞曾在2015年就被公开披...
07月12日75 views评论xml
压缩包
第六届蓝帽杯全国大学生网络安全技能大赛-初赛部分WriteUp
队伍名称我们会下蛊排名总排位:74名 东部赛区:29解题思路MISCdomainhacker很典型的题目,先导出rar文件直接追踪到流13,先解码一下,然后选中[2:],再去解码得到压缩包密码解压,然...
07月11日112 views评论flag
writeup
实站教你拿到shell后无法执行命令的解决方法
但是在某些渗透场景中,拿到shell却也因为无法执行命令而苦恼,因为无法执行命令意味做提权就没戏了。在本案例中就遇到拿到shell后无法执行命令,通过前期的一些基础研究发现,其实可以通过udf提权来绕...
05月16日381 views评论php
shell
11