文件 - 第 23 | CN-SEC 中文网

CTF专场

第二届广东大学生网络安全攻防大赛TTL战队部分WP

一、密码学 —— Crypto-xor2 查看 task.py 可知，key 为密钥，通过异或算法加密的密文为 cipher cipher 为将密文 cipher 与密钥再次异或可得出...

05月24日13 views评论

阅读全文

CTF专场

BUUCTF [CSAWQual 2016] i_got_id-解题步骤详解

考点： Perl后端文件上传传入ARGV的文件，Perl会将传入的参数作为文件名读出来启动环境：有三个链接，依次点击查看：输入框尝试了一些简单注入，并无结果，查看文件上传点，其提...

05月24日14 views评论

阅读全文

安全文章

实战|后台getshell+提权一把梭

原创作者：classic0796。原文地址：https://classic0796.com/index.php/archives/24/登录后台后发现版本是1.7.0版本是2021年8月份发布的首先查...

05月24日160 views评论

阅读全文

程序逆向

fuzzer AFL 源码分析（一）- 编译

学习经典的fuzz框架AFL，通过源码的阅读学习fuzz，为以后针对特定目标进行模糊测试打下基础。 AFL的基础使用可以去看通过afl-training学习afl，具体的使用不再进行说明。此次源码分...

05月24日60 views评论

阅读全文

安全文章

渗透测试-流量加密之冰蝎&蚁剑

文章目录：前言冰蝎 PHP冰蝎马通信数据包冰蝎初体验冰蝎攻与防蚁剑蚁剑的安装蚁剑初体验蚁剑编码器蚁剑攻与防总结前言一句话木马是一般是指一段短小精悍的恶意代码，这段代码可以用作一个代理来执...

05月22日194 views评论

阅读全文

代码审计

某logCMS的代码审计:越权到后台getshell

前言学习CTF这么久还没真正意义上审计过一款cms，这次决定花点时间去审计一款cms作为代码审计提升的跳板。由于相关要求，这里就省去cms全名了，主要分享一下学习思路。代码审计安装漏洞其实一般代码审计...

05月22日86 views评论

阅读全文

安全文章

Nginx总结

Nginx简介Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器，同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布，因它的稳定性、丰富的功能...

05月22日58 views评论

阅读全文

未分类

常见的勒索病毒解密工具

以下为日常搜集的勒索病毒解密工具的汇总。希望对大家有用！[777 Ransom] Trend Micro Ransomware解密器用来解密777勒索软件加密的文件 https://succ...

05月21日190 views评论

阅读全文

安全工具

常见的勒索病毒解密工具

以下为日常搜集的勒索病毒解密工具的汇总。希望对大家有用！[777 Ransom] Trend Micro Ransomware解密器用来解密777勒索软件加密的文件 https://succ...

05月21日73 views评论

阅读全文

安全新闻

自带加密通讯工具！注意防范Waiting勒索病毒

恶意文件名称：Waiting威胁类型：勒索病毒简单描述：Waiting 是一款勒索病毒，最早出现于到2021年，其可以加密受害者主机上的关键文件，从而敲诈勒索谋取利益。恶意文件分析 1 恶意文件描述...

05月21日407 views评论

阅读全文

安全漏洞

CVE-2022-23121 Netatalk 远程代码执行漏洞深入分析

声明：本篇文章由可可@QAX CERT 原创，仅用于技术研究，不恰当使用会造成危害，严禁违法使用，否则后果自负。一、Netatalk介绍Netatalk 是一个 Apple Filing Prot...

05月20日231 views评论

阅读全文

安全开发

python获取V80版本以后chrome保存的密码及免杀

点击蓝字★关注我们1、访问Login Data文件通过查阅，可以知道用户使用chrome保存的密码存放在当前用户的AppDataLocalGoogleChromeUser Datadefault路径下...

05月20日224 views评论

阅读全文

第二届广东大学生网络安全攻防大赛TTL战队部分WP

BUUCTF [CSAWQual 2016] i_got_id-解题步骤详解

实战|后台getshell+提权一把梭

fuzzer AFL 源码分析（一）- 编译

渗透测试-流量加密之冰蝎&蚁剑

某logCMS的代码审计:越权到后台getshell

Nginx总结

常见的勒索病毒解密工具

常见的勒索病毒解密工具

自带加密通讯工具！注意防范Waiting勒索病毒

CVE-2022-23121 Netatalk 远程代码执行漏洞深入分析

python获取V80版本以后chrome保存的密码及免杀

在线咨询

微信