声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。周末看到我晚上抽空捡的漏洞状态close啦,上去一看发现重复啦,最关键的是看了一下重复的时间也并不久远,真...
从TSJCTF & Codegate的两道crypto题中学习新姿势
0x00 背景 周末的时候参加了TSJCTF和codegate的比赛,感觉其中有两道题思路比较新颖,有一些新的知识值得学习,记录一下以便日后翻阅。 0x01 TSJCTF Signature Cate...
解锁 CTF 解题新姿势:Trae一键解题
流量分析1提示词帮我编写python脚本分析 backdoor++.pcap 。输出icmp协议传输的数据,将数据合并成字符串。生成代码#!/usr/bin/env python3from scapy...
免杀-绕过杀软检测新姿势!ArgFuscator利用命令行混淆绕过EDR/AV检测
点击上方蓝字 关注【渗透测试】不迷路📌【前言】 大家好!🤔你有没有想过,那些号称“坚不可摧”的杀毒软件和EDR系统,其实像是个脾气暴躁的保安——看谁都像坏人,但只要你会点“障眼法”,它连...
红队必备技巧:隐藏 Linux 进程新姿势
最近在浏览国外安全论坛时,无意中发现了一种新型的 Linux 进程隐藏方法,技术虽然并不复杂,但实用性极高,对于红队行动或者对抗检测非常有价值。今天就来给大家分享一下这个思路,顺便以 Sliver 为...
一键解锁攻防演练小程序渗透新姿势 :DudeSuite
本文使用的工具 DudeSuite(Dude Suite Web Security Tools) https://github.com/x364e3ab6/DudeSuite DudeSuite是一款...
*VulnHub-FristiLeaks:1.3暴力解法、细节解法,主打软硬都吃,隧道搭建、寻找exp、提权、各种新姿势
*VulnHub-FristiLeaks:1.3暴力解法、细节解法,主打软硬都吃,隧道搭建、寻找exp、提权、只要你想没有做不到的姿势一、信息收集1、扫靶机ip经典第一步,扫一下靶机iparp-sca...
从TSJCTF & Codegate的两道crypto题中学习新姿势
0x00 背景 周末的时候参加了TSJCTF和codegate的比赛,感觉其中有两道题思路比较新颖,有一些新的知识值得学习,记录一下以便日后翻阅。 0x01 TSJCTF Signature Cate...
解锁安全研究新姿势:DeepSeek 本地部署指南
解锁安全研究新姿势:DeepSeek 本地部署指南引言 想象一下,在系统安全研究的世界里“有一位全能助手”,它能够自动化地分析代码,快速识别潜在的漏洞,甚至在复杂的程序分析中为你提供清晰的专业建...
SpiderX-V2.0发布 解锁JS加密新姿势攻防武器
2天前刚发布了SpiderX的原始版本,原本以为春节期间不会有人注意个人写的小工具,却意外收到了一些师傅的 star和优化建议。同时还发现X上有不错的浏览量,虽然它某种程度夸大了我的工具功能🤦♂️作...
JspWebShell新姿势解读
JspWebShell新姿势解读写在前面 刚刚无意间发现我yzddmr6发了篇新文章,里面提到了一个jspwebshell的新姿势,但是没有具体分析,那么这里我就接着来分析一波首先代码长这样1234...
对Java反序列化脏数据绕WAF新姿势的补充
对Java反序列化脏数据绕WAF新姿势的补充引言相信大家都看过回忆飘如雪大师傅的一篇文章,Java反序列化数据绕WAF之加大量脏数据,在这篇文章当中大师傅提出了通过将gadget加入到集合类型从而可以...