提前祝各位师傅元旦快乐!新年快乐!我们2025年见!(大后天见!)一、【打造默认口令大合集】 我们团队精心打造了一个爬虫利器,如同数字世界的探险家,深入互联网的每一个角落,搜集那些被遗忘...
CTF利用大佬们的webshell拿取flag
比较早的一场CTF了,做了几个web。水一下。 首先打开是个登录。 前期信息搜集发现了几个目录 而upload最为显著了,发现存在目录遍历。 这里盲猜题目要求可能是需要登录后台(注入或越权)之后进行文...
Jupyter Notebook从未授权到GetShell
0x0 声明 由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人承担,Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知,我们将立即删除相关内容并致歉。...
一次edu SRC报告
0x01 前言 上课闲着无聊到处看公众号的文章,翻到了某学院的财务系统 这写的好简陋,逃课回去拿电脑看看十有八九存在漏洞,不用想注入肯定不存在,而且这学校的WAF还挺厉害,无回显界面,直接封ip,一个...
钓鱼佬永不空军
从小为了钓到大鱼,我和小伙伴们总是想办法调制适合鱼口味的饵料。为了骗到大家,骗子可算是绞尽了脑汁。00 钓鱼分类我大致把钓鱼分为两类:一是“口令凭证窃取”,主要是为了窃取用户的邮箱密码信息,窃取用户的...
记一次某红蓝演练经历
记一次某红蓝演练经历 在某天接到任务,对xxx进行一次红蓝演练,于是把自己渗透过程给记录下来,漏洞关键地方也会打码,希望各位大佬理解,菜鸡一枚,勿喷/(ㄒoㄒ)/~~ 概述 拿到目标域名第一件事就是信...
Edusrc | 票据查询系统渗透-历经一个月终出货!
本文由掌控安全学院 - 满心欢喜 投稿 前言 本次挖掘的系统也是edu证书站 但是在刚开始挖掘时一无所有,从头开始信息收集,因为是老牌证书站,所以Web系统我直接不考虑,直接从微信公众号、小程序入手...
实战下的逻辑安全挖掘
P1-短信轰炸(两处,注册、重置密码) ①漏洞URL:http://www.example.com/FrontUser/UserRegister.aspx 注册账号处输入手机号码,不断重放数据包,...
盗号攻击的横纵切分与攻防策略
1、盗号攻击的横纵切分 目的:将盗号风险通过X、Y轴切分,实现该风险域的全局把控,同时通过线性划分,将盗号风险的攻防思路行成‘体系化策略’,避免单点、散点解决问题 2、切分后的现状 根据现状,梳理出每...
工具 | BerylEnigma
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介BerylEnigma是一个CTF+渗透测试工具包,主要实现一些常...
一次电子数据取证遭遇三次“懵逼”
知识 声音 随笔 案例 其他 按 经历弥足珍贵,回忆总让人感觉不易。专业技术人员的宿命在哪里?我们始终认为,要把我们的工作成果放到法庭上,出现在判决书里。接受公平正义和人民群众的检验。 2009年5月...
ToDesk 密码提取教程+工具
0x01 🌟 前言 ToDesk 密码读取教程+工具 0x02 🔍 读取PID tasklist | find /I "ToDesk.exe" 此时会出现两个程序,请找到非 Services 的 PI...