.DS_Store通关流程(1)开启环境(2)下载备份文件(3)安装010editor(4)用010editor打开下载文件(5)寻找flag(6)通关完成中泊研安全技术团队通过“人+流程+数据+平台...
05月15日27 views评论com
流程
.DS_Store通关
05月15日27 views评论com
流程
05月15日27 views评论com
流程
目录枚举能给我们带来什么收益
在测试 web 系统时,大家可能都会对目标进行目录枚举,而目录枚举能给我们带来什么样的收益呢?我分析了一些目录枚举工具,一起来学习一下,目录枚举的价值。0x01 发现目标隐藏功能我们以知名目录枚举工具...
05月12日46 views评论com
https
备份文件下载-网站源码
(1)备份文件下载复现(2)点开题目链接后,可以看到常见网站源码备份文件的后缀和本份文件名,可以使用burp进行暴力破解示(3)变量就设置为提示中对应的,然后可以看到www.zip的响应比较长(4)访...
05月09日50 views评论文件
网站
GandCrab最终版解密工具发布!
6月17日,Bitdefender发布了GandCrab勒索病毒V1、V4以及V5-V5.2版本的解密工具,这意味着不向勒索软件运营商妥协的受害者们,终...
04月20日446 views评论勒索软件
防火墙
备份文件下载-bak文件
(1)备份文件下载复现(2)访问题目链接,发现页面显示flag在index.php源代码中(3)访问index.php查看源代码,未发现flag(4)访问index.php.bak,发现有备份文件可下...
04月13日64 views评论php
源代码
PwnWiki 全站备份文件分享(5000可用漏洞,包含翻译文档)
此次PwnWiki存档5000个条目。下载地址:https://www.pwnwiki.org/index.php?title=PwnWiki_Backup直接分享,拒绝任何抽奖、邀请码等割韭菜形式!...
04月09日108 views评论pwnwiki
备份文件
Xctf攻防世界-Web基础题攻略
【教程】华为手机OTG备份文件解析
随着华为手机的市场占有率的逐年攀升,在日常工作中遇到华为手机提取的情况越来越多,但是在取证过程中经常会遇到华为手机空间不足导致数据无法提取的情况,针对这个问题今天给大家分享一下通过OTG备份数据包,再...
04月02日988 views评论备份文件
数据包
ATT&CK红队评估实战靶场(一)
靶场的描述:红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。拓扑图如下所示:这里的攻...
03月30日327 views评论ip
日志
一种绕过UAC的技术介绍
最近,我发现了一种非常有趣的可用来绕过UAC,并以High Mandatory Level启动进程的方法。下面,让我来重现这个过程。1. 以常规用户身份启动cmd.exe。2. 确认完整性级别:C:t...
03月22日56 views评论备份
备份文件
Web渗透测试之信息收集工具大全
Github优秀项目推荐:https://github.com/Qftm/Information_Collection_Handbook文章来源 小白帽学习之路进入正文"只有不努力的黑客,...
03月07日安全工具219 views评论https
web
Hack the box-Traverxec
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Traverxec”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上...
01月13日84 views评论root
shell
7