01前言ntigriti的5月XSS挑战,写了一小篇challenge-0523 XSS解题过程记录。payload最终长度 84 字符,国外最短 67 字符。还是要多学习。02题解https://c...
NTLM的多种获取方式
前言NTLM是一种windows的验证用户身份的一种机制,多存在于工作组环境下。可以与smb、http、ldap等协议嵌套使用,攻击者有可能利用这几种协议来进行NTLM-relay攻击。正文NTLM是...
VulnHub-SpyderSec: Challenge
大余安全 一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 35 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https:/...
CTF靶场集合大放送
针对github上面的靶场进行调研先说一些个人觉得比较好的CTFdCTF平台的鼻祖网站项目地址:https://github.com/CTFd/CTFd建CTF平台首选,实际上也没有太多别的选择orz...
密码学赛题复现:2021-CryptoCTF(一)
Crypto CTF is an online competition for hackers to test...
Windows认证基础篇(一)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
PHP逆向工程趣味迷题(2)
创建: 2022-09-03 16:53http://scz.617.cn:8/web/202209031653.txt下载http://scz.617.cn:8/web/ionC...
Wireshark TS | Packet Challenge 之 HTTP 案例分析
天地皆空,唯有人在其中苦前言来自于 Sharkfest Packet Challenge 中的一个数据包案例,Sharkfest 是 Wireshark 官方组织的一年一度的大会,致力于在 Wires...
NTLMRelay的利用
0x00 相关概念NTLM hash 和 Net-NTLM hash1、NTLM hash是指Windows系统下Security Account Manager中保存的用户密码hash。该hash的...
国外一些优秀的CTF平台推荐
足足16个,总有一个适合你!注:部分平台可能需要自备'梯子'。1、Attack-Defense1800 多个实验室!涵盖 Windows 安全、云安全、密码破解、逆向工程等等。我强烈推荐这个平台!ht...
国内外优秀网安练习平台
0x01 前言小编总结网上一些靶场类型,并进行了分类,整理不足可以及时给小编留言!0x02 基础类靶场1. DVWA:http://www.dvwa.co.u2. BWVS:htt...
HackaSat2020预选赛beckley
感谢ChatGPT在我学习过程中给我的帮助Hack-A-Sat 是美国办的太空信息安全挑战,最近发现本书《Hack-A-Sat太空信息安全挑战赛深度题解》讲2020年预选赛的题解,在 github 上...
6