今天实践的是vulnhub的CengBox2镜像,下载地址,https://download.vulnhub.com/cengbox/CengBox2.ova,先是用workstation导入,做地址...
【学习笔记】C语言指针
[huayang] C语言指针变量的定义和使用 数据在内存中的地址也称为指针,如果一个变量存储了一份数据的指针,我们就称它为指针变量。 定义指针变量 定义指针变量与定义普通变量非常类似,不过要在变量名...
一款红队大量资产指纹探测工具|附下载地址
Finger定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候Finger可以快速从中查找出重点攻击系统协助我们快速展开渗透。实际效果URL批量扫描效果如下:调用api...
任意文件读取拖源码
点击上方蓝字,发现更多精彩系统介绍:某个政务相关的系统。漏洞:任意文件读取前置条件:需要登录复现:首先找一堆系统,找一个能登录的。弱口令登录进去。系统菜单挨个功能点进去,最后确定一处位置上图,点击下载...
vulnhub之CewlKid的实践
今天实践的是vulnhub的CewlKid镜像,下载地址,https://download.vulnhub.com/cewlkid/CewlKid.zip,先是用workstation导入,做地址扫描...
最被低估的十个恶意软件分析资源
对于恶意软件分析和事件响应等安全分析人员来说,好的恶意软件分析资源和工具能够大大提高恶意软件分析的效率,缩短事件响应周期,并有助于:识别隐藏的危害指标(IoC)。提高IoC通知和警告的有效性。根据严重...
价值1500€的逻辑漏洞挖掘思路分享
原创作者:can1337[本文摘要]文章主要从一个单页的不同功能进行分别测试,利用到了越权等知识,文章难度较低,适合新手学习。本文我将分享我在单个功能页面上发现的五个不同的漏洞。本次目标系统是一个学校...
活跃四年的挖矿团伙:dhpcd
2018 年 4 月,dhpcd 挖矿团伙首次浮出水面,此后一直处于活跃状态。尽管被揭露,但该团伙仍然不断更新迭代加强潜伏能力。【整体概览】该团伙将文件命名与 Linux 上合法程序相似,例如负责 D...
通俗易懂,一文带你了解DNS及查询过程
在下方公众号后台回复:【面试宝典】,可获取给你准备的104页网络安全面试宝典。一、什么是DNSDNS(Domain Names System),域名系统,是互联网一项服务,是进行域名和与之相对应的 I...
利用DNS上线CS及流量分析
利用DNS上线CS及流量分析刚刚学习了GO的DNS代理服务器编写,这个服务器本来是用来隐藏CS的,但是由于跟着书上的实验没成功,就在本地环境真实的测试了一下我们真实情况下使用DNS上线CS的方法,并且...
今天“马斯克”竟然对我进行钓鱼诈骗啦!
早上打开推特,看到通知栏有新消息,于是打开一看,心中一喜,想不到前天刚刚关注马斯克,就成为幸运观众了,世界首富果然慷慨。但仔细一看,不太对劲啊!这个可是截图啊。发消息的不是马斯克呀?看一下这人的信息,...
CTFHUB-WEB前置技能-HTTP协议-302跳转
题目 点击give me flag,使用Brup Suite抓包。右键,send to Repeater 在repeater中点击Go,右侧就出现了flag ctfhub{6fb1eeefc0445f...
44