webshell免杀 字符串变形 1.简单字符串拼接 <?php $func = $_GET["func"]; $a = "a"; $s = "...
09月29日127 views评论get
php
php免杀合集
09月29日127 views评论get
php
09月29日127 views评论get
php
TCTF/0CTF 2022-Polaris Writeup
MISCwelcome登陆discord,得解 flag{wish_you_have_fun_in_2022}Cryptoreal magic dlogfrom Crypto.Util.nu...
09月26日87 views评论payload
writeup
CTF常见编码及加解密(超全)
CTF常见编码及加解密(超全)常见CTF编码及加解密计算机中的数据都是按字节存储。一个字节(Byte)由8个二进制位组成(bit)。(组成范围是0~255(28)) 一个字节一共可以用来表示256种不...
08月29日2,753 viewsCTF常见编码及加解密(超全)已关闭评论com
https
DASCTF2022.07赋能赛 部分WriteUp
Ez to getflag打开题目在搜索框里/flag得到flag绝对防御在static/alerttip.js路径里找到可疑文件路径,访问查看js源码发现可传参id着传一下,发现id=1是admin...
07月25日673 views评论id
payload
Burrowing your way into VPNs, Proxies, and Tunnels(译文)
引言 从攻击者的角度考虑攻击生命周期时,他们几乎在每一步都有多种选择。防御者需要回答的一个问题是,对手是否会使用公开已知的恶意软件(即BEACON)、自定义的恶意软件(即HAMMERTOSS)或提供完...
07月20日31 views评论proxy
vpn
Burrowing your way into VPNs, Proxies, and Tunnels(译文)
点击蓝字 / 关注我们引言从攻击者的角度考虑攻击生命周期时,他们几乎在每一步都有多种选择。防御者需要回答的一个问题是,对手是否会使用公开已知的恶意软件(即BEACON)、自定义的恶...
07月20日45 views评论客户端
恶意软件
SELECT XMRig FROM SQLServer
文章前言2022年3月,我们观察到一个披露在互联网上的Microsoft SQL服务器遭到入侵,这次入侵的最终目标是部署一个挖矿程序,虽然在成功利用后在易受攻击的服务器上部署挖矿程序是攻击者的常见目标...
07月13日82 views评论sql
攻击者
Quantum Ransomware
文章前言在我们之前观察到的速度最快的勒索案例之一中,在不到四个小时的时间里攻击者就从初始访问变成了域范围内的勒索,而且该初始访问向量是通过电子邮件传递的IcedID有效负载,我们已经观察到IcedID...
07月08日59 views评论恶意软件
攻击者
Exploit Leads to Data Exfiltration
文章前言在这次持续多天的入侵攻击事件中,我们观察到一个威胁参与者通过利用ManageEngine SupportCenter Plus中的漏洞获得了对某个组织的初始访问权限,威胁参与者在服务器上发现文...
07月05日97 views评论攻击者
漏洞
网络攻防之缓冲区溢出攻击
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。什么是缓冲区溢出?缓冲区溢出是一种异常现象,当软件向缓冲区中写入数据使缓冲区容量溢出时,会导致相邻存储器位置被覆盖。换句话说,过...
06月06日25 views评论攻击者
缓冲区
Burp半自动时间盲注
0x00 直接开始实战中碰到延时的注入点,一个一个测太麻烦,Python脚本又不会写,那我们就善用Burp。首先要构造好注入语句,接着使用Burp抓包发送到爆破模块去掉所有变量设置两个变量第一个是数据...
05月26日68 views评论burp
payload
在 Go 中生成随机的安全密码
8