(1)备份文件下载复现(2)点开题目链接后,可以看到常见网站源码备份文件的后缀和本份文件名,可以使用burp进行暴力破解示(3)变量就设置为提示中对应的,然后可以看到www.zip的响应比较长(4)访...
05月09日54 views评论文件
网站
备份文件下载-网站源码
05月09日54 views评论文件
网站
05月09日54 views评论文件
网站
GandCrab最终版解密工具发布!
6月17日,Bitdefender发布了GandCrab勒索病毒V1、V4以及V5-V5.2版本的解密工具,这意味着不向勒索软件运营商妥协的受害者们,终...
04月20日476 views评论勒索软件
防火墙
备份文件下载-bak文件
(1)备份文件下载复现(2)访问题目链接,发现页面显示flag在index.php源代码中(3)访问index.php查看源代码,未发现flag(4)访问index.php.bak,发现有备份文件可下...
04月13日75 views评论php
源代码
PwnWiki 全站备份文件分享(5000可用漏洞,包含翻译文档)
此次PwnWiki存档5000个条目。下载地址:https://www.pwnwiki.org/index.php?title=PwnWiki_Backup直接分享,拒绝任何抽奖、邀请码等割韭菜形式!...
04月09日121 views评论pwnwiki
备份文件
Xctf攻防世界-Web基础题攻略
【教程】华为手机OTG备份文件解析
随着华为手机的市场占有率的逐年攀升,在日常工作中遇到华为手机提取的情况越来越多,但是在取证过程中经常会遇到华为手机空间不足导致数据无法提取的情况,针对这个问题今天给大家分享一下通过OTG备份数据包,再...
04月02日1,073 views评论备份文件
数据包
ATT&CK红队评估实战靶场(一)
靶场的描述:红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。拓扑图如下所示:这里的攻...
03月30日343 views评论ip
日志
一种绕过UAC的技术介绍
最近,我发现了一种非常有趣的可用来绕过UAC,并以High Mandatory Level启动进程的方法。下面,让我来重现这个过程。1. 以常规用户身份启动cmd.exe。2. 确认完整性级别:C:t...
03月22日62 views评论备份
备份文件
Web渗透测试之信息收集工具大全
Github优秀项目推荐:https://github.com/Qftm/Information_Collection_Handbook文章来源 小白帽学习之路进入正文"只有不努力的黑客,...
03月07日安全工具233 views评论https
渗透测试
Hack the box-Traverxec
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Traverxec”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上...
01月13日91 views评论root
shell
《从0到1》的笔记之举足轻重的信息收集
信息收集的重要性"知己知彼,百战不殆",对目标信息的收集是前期必备的工作,在CTF线上比赛的WEB题目中也显得极为重要,在实战中信息收集的资产面积越大,渗透的成功率就越大,在CTF中也一样,挖掘题目信...
01月06日安全文章110 views评论信息收集
子域名
CWE-530 将备份文件暴露给非授权控制范围
CWE-530 将备份文件暴露给非授权控制范围 Exposure of Backup File to an Unauthorized Control Sphere 结构: Simple Abstrac...
12月28日CWE(弱点枚举)148 views评论cwe
备份文件
9