转自linux就该这么学综合自网络1、查找当前目录下所有以.tar结尾的文件然后移动到指定目录:find . -name “*.tar” -exec ...
【Windows】日志结构解析
我们就以Windows7中evtx格式的日志文件给大家介绍其文件结构。Windows事件日志一直保持着清晰、可识别性的二进制结构,每个日志文件由文件头、数据块、结尾空值组成。整个日志文件大体结构如下:...
从文件上传到命令注入的一次曲折的渗透过程
主站打开是这样的只有扫码登陆尝试扫码提示未注册查看js,网站用了webpack打包所有请求都在这个js里面尝试寻找敏感接口无果百度site:domain.com注意到wx1子域,打开这个链接跳转到在微...
用开源软件保护你的文件的 5 种方法 | Linux 中国
导读:控制你自己的数据,使未经授权的用户无法访问它。 本文字数:2963,阅读时长大约:4分钟https://linux...
攻防演练对抗赛之初识文件钓鱼
前言 今年参加了几次攻防演练对抗赛,其它队伍依靠社工结合文件钓鱼得了不少分,自己之前并没有相关知识的积累,因此在这个方面吃了一些亏。 office宏攻击 宏是微软公司为其OFFICE软件包设计的一个特...
AntCTF X D³CTF Reverse签到题 No Name 详细题解 & IDA入门使用技巧
01JEB分析文件apk文件拖入JEB进行分析发现程序调用了checkFlag函数对flag进行检验发现check函数是一个native函数,所以去so文件里面寻找对应的函数。 ...
渗透某针对女性的杀猪盘
不废话,直接进入正题。顺手输几个字符串使其报错。thinkphp5.0.5二次开发。无RCE,应该存在反序列化链,但要自己去审POP链出来,等找到反序列化入口再说。注册一个账户登录,web页面为手机页...
网络安全编程:模拟U盘病毒
1. U盘病毒的原理剖析U盘病毒的原理主要依赖于AutoRun.inf文件。AutoRun.inf文件最早见于光盘中,它的作用是在载入光盘(或双击具有AutoRun.inf文件光盘的驱动器盘...
上传"定时任务"获取系统权限
相关背景 文件上传是系统中比较常见的业务需求,例如上传头像、简历、报表等。但是如果在业务实现过程中没有考虑相关的安全问题(例如没有对用户上传的文件类型做校验或者校验不充分,导致...
iot漏洞挖掘环境搭建梳理
iot环境配置总结 配置 win10 Ubuntu16虚拟机 说明 刚入门很大的一个问题是不知道要安装什么软件,对于网上搭建环境的教程都只是告诉安装什么工具,一通乱搞最后不知道自己装了什么。 文章将讲...
CTF中的取证技术之——如何缩小linux下文件最近访问时间范围
本文有石冀原创,转载请注明。案例考题本文题目和镜像来自 Magnet CTF 2020的第一周,附件为一个安卓镜像:Q:将域名映射到 IP 的文件最后一次被访问是在什么时候?答案格式为:m...
Linux下任意文件下载获取web目录的几个tips
背景 当满足如下条件时: * 存在文件下载/查看功能; * 文件名参数可控,且系统未对参数进行过滤或者过滤不全; * 文件内容输出或者保存在本地。 使用...
108