8.1、前言在渗透测试中,当我们拿下一台windows主机后,通常要对主机上的一些密码做信息收集,以便后续渗透使用,本文介绍了几种windows下常见的收集密码的方式。8.2、windows主机密码抓...
【区块链回归技术】 eth智能合约安全介绍
开发智能合约需要一个全新思维, 不同于以往的项目开发, 需要对区块链的基本概念至少有一个基本的认知。由于其不可篡改性, 区块链的犯错成本往往是巨大的, 并且很难通过迭代修复。 随着大家对区块链研究越来...
一次代码审计打点
前言 在一次攻防项目中遇到了一个站点,看着有点通用cms的样子,于是去资产测绘平台发现存在上千个资产,当时就想着看看资产测绘平台上的资产是否有存在源码泄露然而并没有,后续便通过网盘找到对应的系统安装包...
音乐研发必备:理解 MIDI 协议与标准 MIDI 文件格式
动手点关注 干货不迷路 👆1. MIDI 简介MIDI 协议即数字音乐接口(Musical Instrument Digital Interface),是电子乐器、合成器等演奏设备...
解决哥斯拉内存马pagecontext的问题
前言注入内存马借助当前的webshell工具而言,冰蝎可以通过创建hashmap放入request、response、session替换pagecontext来解决HttpSession sessio...
CreateSvcRpc - 一个自定义的RPC客户端,以SYSTEM用户身份执行程序
翻译 原文地址:https://www.x86matthew.com/view_post?id=create_svc_rpc 功能: 一个自定义的RPC客户端,以SYSTEM用户身份执行程序 Wind...
Linux下无文件Java agent探究
0x00 背景 最近学习了两篇关于Java内存攻击的文章: Java内存攻击技术漫谈 Linux下内存马进阶植入技术 其中我对无文件的Java agent技术挺感兴趣。于是乎花了点时间从头学习了一波,...
『杂项』哥斯拉4.01版本JSPShell流量分析
点击蓝字 关注我们✦✦日期:2022-04-11作者:nothing介绍:哥斯拉 4.01 版本 JSPShell 流量分析。0x00 前言之前分析完了哥斯拉的...
记一次代码审计打点
点击蓝字关注我们声明本文作者:kuaile 本文字数:3778阅读时长:10min附件/链接:点击查看原文下载本文首发于【secin】安全社区,未经许可禁止转载原文链接:https://w...
实战 | 某集团渗透项目的以洞打洞
渗透开始:访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa,火线,zoomeye,searchcode.com等爬取相关的资产,重点关注一些有漏洞暴露的框架和服务...
5h没人做出来的脑洞大开折磨人CTF,思路原来是这样...
小花吐槽:这是特意为成都沙龙设立的现场CTF。拿到题目之后我问麦香,难么?他邪魅一笑,不难啊,就是脑洞有点大天真的我以为真的不难,为此设立了闯关成功的10名大奖,希望大家开开心心满载而归。没想到,整整...
7