文件 - 第 39 | CN-SEC 中文网

CTF专场

ctfshow 内部赛 reverse_3 来一个派森

> > ctfshow 内部赛 reverse_3 来一个派森 summerN auther：summerN BLOG:www.summern.club 题目给的是一个exe文件，通过提示...

01月05日75 views评论

阅读全文

CTF专场

CTFSHOW内部赛逆向6_二进制玩家人均全栈

> > CTFSHOW内部赛逆向6_二进制玩家人均全栈 newbie99 是个zip文件，修复一下得到一个 ” 听说大家很怕VMP？ ” 的文件。无法运行，跟标准elf文件比较一下，把...

01月05日142 views评论

阅读全文

CTF专场

月饼杯WP

> > 月饼杯WP emmmm @[toc] Misc 附加misc_问青天下载附件解压得到一个welcome.gif。直接foremost工具分离得到一个加密了的zip文件。然后一开...

01月05日69 views评论

阅读全文

CWE-403 将文件描述符暴露给不受控制的范围（文件描述符泄露）

CWE-403 将文件描述符暴露给不受控制的范围（文件描述符泄露） Exposure of File Descriptor to Unintended Control Sphere ('File De...

01月05日CWE(弱点枚举)76 views评论

阅读全文

安全开发

【自取】python小工具连载-取代御剑 web目录爆破

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系昊辰。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

01月05日157 views评论

阅读全文

安全工具

python小工具连载-取代御剑 web目录爆破

01月03日147 views评论

阅读全文

从任意文件下载到命令执行

原文始发于微信公众号（）：从任意文件下载到命令执行

01月03日安全文章87 views评论

阅读全文

先知文章

一次授权的渗透测试 - Sviivya0

一开始拿到目标的站点，主站没找到可以利用的点进行目标站点使用fofa进行c段查询，随机进行一个访问发现是tp的页面。找到其后台站点弱口令登陆成功（但是后台并没有什么功能点无法利用）：目录遍历 ...

12月31日52 views评论

阅读全文

先知文章

挖矿木马分析之肉鸡竟是我自己 - evenaisak

之前服务器总是有一些异地登陆的告警信息，用代理就会这样，自己也没太在意。今天偶然间打开一看，发现如下提示！接下来处理一下！收集信息 finalshell登陆发现CPU占用率为100% ps aux...

12月31日104 views评论

阅读全文

先知文章

记一次授权渗透测试 - 喜欢吃蛋炒饭

前言：领导发来了一个Excel文件，里面罗列了本次渗透测试的目标。我大致浏览了一下，全是各个系统的登陆界面。弱口令：面对登录框，我习惯性猜解一下弱口令，或者跑一下自己积累的密码字典。在这里，我通...

12月31日103 views评论

阅读全文

先知文章

巧用cpl文件维权和免杀 - netw0rker

前言最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。 cpl文件 CPL文件，是Windows控制面板扩展项，CPL全拼为Control Panel...

12月31日92 views评论

阅读全文

先知文章

宏利用样本分析 - 免孑

0x01 APT28组织某样本分析分析基本信息： MD5：9B10685B774A783EABFECDB6119A8AA3 文档内容如图：宏代码已进行加密处理，可通过remove_vba_pro...

12月31日107 views评论

阅读全文

在线咨询

微信