近期做渗透项目时,很多目标资产都是只有一个登录框,且没用常见的指纹。防护也做的非常好,像是态势感知、天字号等设备都不止一套,所以什么sql注入、XSS之类的漏洞就不用想了(能绕过的大佬除外),当然弱口...
WMCTF2020 部分Writeup
写在最前在这次的xctf分站赛-WMCTF2020中,Timeline Sec队内大部分师傅终于有空来玩,最终取得了第16名的成绩。在这个过程中我们不得不去反思队伍建设几个月以来产生的一些问题,所以决...
INAV----日志审查导航工具
LNAV,即Log File Navigator,INAV是一款增强型日志文件查看工具,安全审计人员可以利用INAV来分析并检查日志文件,并从中收集到相关的语义信息,例如时间戳和日志级别。...
Cisco ASA/FTD未授权文件删除漏洞简要分析
漏洞简述 思科官方在2020年5月6号发布Cisco Adaptive Security Appliance(ASA)和Firepower Threat Defense(FTD)软件web服务目录遍历...
在线沙盒(恶意软件行为分析工具)整理介绍
在进行未知文件分析时,有时我们需要实际运行它,并记录他的一切行为,进而对其进行分析。当然,我们可以用真机或者虚拟机,结合一些行为记录软件来进行测试,但在线沙盒有时会更加方便实用。下面就介绍几个我找到的...
PDF签名机制中存在漏洞,可引发Shadow攻击
数字签名的PDF文件广泛应用于合同、协议中来确保内容的真实性和完整性。用户假设数字签名的PDF文件是最终的,而且无法修改。但在签名的pdf文件中加入标记等或在pdf的表单域中填入内容并不会将pdf签名...
防护无文件攻击:你还有机会吗?
“我还有机会吗?”今年初夏大火的电视剧《隐秘的角落》中,这样一句看似平常的话,背后却暗藏杀机,剧中的一切看似人畜无害,实则毁天灭地。这样的现象同样存在于网络世界中,比如无文件攻击,近年来无文件攻击几乎...
JBOSS 无文件webshell的技术研究
前几篇文章主要研究了tomcat,weblogic的无文件webshell。这篇文章则重点研究jboss的无文件webhsell。下面分享一下思路 以下分析基于 jboss 社区版 wildfly-2...
CTF入门笔记---杂项
目录杂项题的基本解题思路:简单在于用工具1、文件操作与隐写给你一个文件(例如flag藏在国旗里面)1.1文件类型识别(1)file命令 (工具–Linux系统下的文件识别的命令)使用场景:不知道后缀名...
从一道ctf题目学到的绕过长度执行命令姿势
0x01:linux中的 > 符号和 >> 符号1.通过>来创建文件>test.txtls2.通过>将命令执行的结果存入文件中echo "hello world"&...
CTF杂项题总结
图片隐写博客中题目文件下载地址:https://home.mycloud.com/action/share/db1ed206-5f81-4d3a-b4be-865c5fe78a2c题目一:图片TIFF...
android如何查看手机中的db文件,查看sqlite
我们的app里面用到sqlite数据库的时候, 会生成一个db文件,保存在我们手机中。有的时候,在调试数据库,很想看一下里面的表结构是否正确,这个时候就十分苦恼,...
108