challenge - 第 2 | CN-SEC 中文网

安全文章

内网渗透—WINDOWS认证机制之NTLM

原文来源：域渗透就是基于windows域环境的渗透，而域渗透涉及到的技术，如哈希传递（PTH）票据传递（PTT）委派攻击等，都是基于域环境下的认证机制来实现的，这也是为什么要了解Windows认证机...

12月28日17 views评论

阅读全文

CTF专场

香港網安奪旗賽HKCERT CTF 2024 Write up（上）

Web新免費午餐米斯蒂茲的迷你 CTF (1)米斯蒂茲的迷你 CTF (2)PDF 生成器（1）PDF 生成器（2）已知用火 (1)已知用火 (2)JSPyaml奇美拉Misc自行取旗B6ACPMy ...

11月23日17 views评论

阅读全文

安全文章

Hack.lu 2024 Getting into Shape 解析

1.本篇文章详细讨论wasm逆向，针对wasm2c wasm2js （wasm2wat 更是没法看）量大代码多且市面上没有出色wasm反编译引擎（JEB 也无济于事），我们如何海量代码中找到核心逻...

11月23日10 views评论

阅读全文

安全文章

NO.6 violator 靶场

01.靶场介绍DescriptionWelcome to another boot2root / CTF this one is called Violator. The VM is set to g...

11月12日12 views评论

阅读全文

安全文章

哈希传递(Pass the Hash)

1.概念1.1 什么是哈希传递攻击哈希传递(Pass the hash,pth) 是一种攻击技术，常用于绕过基于口令的认证系统。该攻击技术中，攻击者利用恶意软件等手段获取到目标计算机系统的哈希值，并将...

11月10日72 views评论

阅读全文

安全文章

钓鱼配合smb重放攻击

SMB重放攻击：当访问格式为\IPFile的时候，会默认将当前用户密码凭证送到SMB服务进行认证，失败后才弹出需要输用户密码的对话框，但此时SMB服务器已经收到了相应数据，通过抓包即能获取到用户凭证。...

10月23日15 views评论

阅读全文

CTF专场

WIZ IAM 挑战赛 Writeup

最近 WIZ 出了一个云安全相关的 CTF 挑战赛：The Big IAM Challenge，挑战赛地址：bigiamchallenge.com自己也尝试做了一下，整个过程还是能学习到很多东西的，下...

10月20日31 views评论

阅读全文

CTF专场

CTF-密码学-math_exam解题分析详解

0x00 前言应该是4月左右的一个比赛，里面有一道crypto题，可以学到rsa几个特殊性质，对做ctf的crypto手应该会比较有帮助。原题: import osfrom Cr...

10月08日57 views评论

阅读全文

CTF专场

【逆向分析】BugKu 逆向题目树木的小秘密

BugKu 逆向题目树木的小秘密题目地址： https://ctf.bugku.com/challenges/detail/id/355.html https://ctf.bugku.com/ch...

10月06日28 views评论

阅读全文

安全文章

SQL-Labs Less-54

Sqli-labs-Less-54从这一关开始就接近真实的环境在这一关中对输入的次数做了限制，必须在10次以内获取到数据，否则就会刷新数据。判断注入点http://www.web.com/sql/Le...

09月28日13 views评论

阅读全文

安全博客

SUSCTF 2022 By W&M

WEB baby gadget v1.0 baby gadget v1.0's rrrevenge ez_note fxxkcors rubbish maker scripts main.py PHP...

09月13日20 views评论

阅读全文

安全文章

Net-NTLMv1加密降级攻击

写在前面在实际的渗透过程中，我们会遇到 lsass 进程被保护的情况，在这种情况中，我们无法使用mimikatz读取进程中存储的hash，于是就有了这个系列。这篇文章绝大部分的理论内容和两篇参考文档相...

08月22日55 views评论

阅读全文

内网渗透—WINDOWS认证机制之NTLM

香港網安奪旗賽HKCERT CTF 2024 Write up（上）

Hack.lu 2024 Getting into Shape 解析

NO.6 violator 靶场

哈希传递(Pass the Hash)

钓鱼配合smb重放攻击

WIZ IAM 挑战赛 Writeup

CTF-密码学-math_exam解题分析详解

【逆向分析】BugKu 逆向题目树木的小秘密

SQL-Labs Less-54

SUSCTF 2022 By W&M

Net-NTLMv1加密降级攻击

在线咨询

微信