ChainFlag是一个区块链主题的CTF OJ平台,个人感觉现有题目质量很高,值得一做,这里分享下自己做题的过程。EVMEnc题目简介题目提示简单的EVM加密,给了两个附件,info.txt与sou...
渗透Tips - 第十九期
1、Violation_Pnetesthttps://github.com/EvilAnne/Violation_Pnetest 作者:广东靓仔2、RedTipshttps://vince...
2021巅峰极客线上初赛Writeup | PWN部分
mimic-game 拟态题目,语言实现同一个程序,最后通过 obs 同时运行。 Mimic32 guess...
企业微信Secret Token利用思路
在一次渗透过程中,获得了一台服务器的主机权限,但是提权未果。不得已只能翻一下主机上面的文件,看一下有没有什么可以利用的地方。在其中一个网站源码里面,翻到了这么一段代码<add name="Cor...
一行cmd命令开启xp和2003下的远程3389服务
开启3389:REG ADD HKLMSYSTEMCurrentControlSetControlTerminal” “Server /v fDenyTSConnections /t REG_DWOR...
非常有用的 Python 技巧
函数连续调用def add(x): class AddNum(int): def __call__(self, x): return AddNum(self.numerator + x) return...
windows渗透常用dos命令
cmddoswindows渗透 查看版本:ver 查看权限:whoami 查看配置:systeminfo 查看用户:net user 查看进程:tasklist 查看正在运行的服务...
社招面试经历
面试概况岗位:golang 开发公司:*** (公司名字就匿了,避免看了题再去面试对其他小伙伴不公平)途经:朋友内推方向:IoT(物联网)/区块链用时 2 个多小时(其中半个小时在答题)结果:&nbs...
qibo通杀csrf+存储xss+分析明文账号密码进后台+成功getshell
后台无csrf防御,首先,看下全局过滤。全局过滤目录结构admin/index.php-admin/global.php-inc/common.inc.php这里是重点
新老版本安全狗拦截添加账户存在绕过漏洞(对抗技巧)
新老版本安全狗拦截添加账户存在绕过 漏洞 (对抗技巧) 简要描述:
web.Config加密解密最简单实用方法
web.config的文件多数的时候不希望别人看到,下面提供一个加密,解密的语句,简洁方便实用,先看到效果,至于加密的原理其他的网页上做了很多说明,这里只演示效果。 加密前的connectionS...
CMD开远程连接+VPN验证登录修改
开启远程桌面,适用环境 WIN2K3 -- WIN2012 XP链接高版本远程桌面显示:远程计算机需要网络级别身份验证,而您的计算机不支持该验证,解决办法:
6