在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5...
【技术文章】hackthebox Oz靶机渗透
信息收集nmap -A -v -sC 10.10.10.96我们可以看到80、8080有一个werkzeug,查了一下是一个WSGI的工具包。好像还有个命令执行的漏洞,我们可以针对这个找脚本试一下PO...
失败|记一次钓鱼网站渗透测试实战
前几天在群里看到这么个消息今天刚好有点时间稍微看了下钓鱼页面无疑,先来一波指纹识别又是宝塔面板,老是拿宝塔面板来搭建钓鱼网站,继续寻找信息默默打开强大的互联搜索引擎,复制黏贴一顿操作网站搭建在腾讯云上...
2015 ansec writeup
0×00 川大ctf 看到了有一个川大的ctf,然后有逆向的题,就让ling和Jarvis带我飞。 做了一些写成writeup吧,写得比较简单一些,逆向和编程的题目是ling和Jarvis做...
2014 isg writeup
0×00 前言 好久没法文章了 主要是极客大挑战开始了之后 一直好累 有一篇isg 和xdctf都没发 0×01 Web web200 smile 访问之后出现一个提交框 查看一下...
2014 isc.suse writeup
0×00 最近有一些考试 blog都没更T T 计算机网络考试前一天 还在做题 真是no zuo no die的典范 不过今天计算机网络还是比较简单的 应该能过 比赛是四川理工的第一届比赛 ...
NJCTF 2017 some web writeups
Sqlite SQL Injection Source Code <?php require_once "db.php"; $auth = 0; if (isset($_COOKIE["auth...
2016西安华山杯 CTF WEB 部分Writeup
0x01 签到题 思路:相信会用微信的你都会解决这道题:) 感谢关注humensec,胡门网络为您精诚服务! 本次CTF竞技赛flag提交格式为:flag_Xd{hSh_ctf:TheKeyYouGe...
CVE-2022-29266 Apache Apisix jwt-auth插件密钥泄漏
漏洞描述在2.13.1版本之前的APache APISIX中,攻击者可以通过向受 jwt-auth 插件保护的路由发送不正确的 JSON Web 令牌来通过错误消息响应获取插件配置的机密。依赖库 lu...
burp使用一个正则表达式搜索所有泄露的密钥
(?i)((access_key|access_token|admin_pass|admin_user|algolia_admin_key|algolia_api_key|alias_pass|ali...
记一次实战溯源
请点击上面 一键关注!来自公众号:先知社区在某次攻防演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根...
XHCMS审计学习
文章来源:先知社区(Ufgnixya)原文地址:https://xz.aliyun.com/t/113100x01 环境安装使用phpstudy5.4.45+mysql5.5.53进行搭建(这个cms...
34