近期发现了一些恶意的Lnk样本,忽然想到之前研究过Lnk文件的结构,就在此向大家分享一些有用的知识点,希望大家有所收获。 ...
11月29日89 views评论data
struct
ZooKeeper 核心通识
作者:mosun,腾讯 PCG 后台开发工程师文章分三部分展开陈述:ZooKeeper 核心知识、ZooKeeper 的典型应用实现原理、ZooKeeper 在中间件的落地案例。为了应对大流量,现代应...
11月29日17 views评论data
分布式
CTF压缩包隐写类(zip、RAR、zip伪加密)
一、zip CTF中的压缩包隐写一般有这样几个套路 1、通过编码转换隐藏信息(common) 比如给出一堆字符或数字,仔细观察为某种进制,将其解码为十六进制,观察其文件头是压缩包或者是其他格式,修改后...
11月24日181 viewsCTF压缩包隐写类(zip、RAR、zip伪加密)已关闭评论ctf
文件
『工控』某工控比赛 Modbus 题目复盘
点击蓝字,关注我们日期:2022-11-17作者:Zero介绍:一场较为魔幻的比赛。1、 前言近日参加了一场甚是魔幻的工控方向比赛,查看排行榜不知道的还以为参加的是某行业赛,其中一道Modbus题目未...
11月18日67 views评论data
数据
春秋杯CTF2022 WP_V3geD4g的博客-CSDN博客
已经过了交wp的时间了,这里就不再详细写了,写个大概吧 WEB Mercy-code 无参数RCE,参考bytectf boring code https://blog.csdn.net/a33203...
11月18日321 views春秋杯CTF2022 WP_V3geD4g的博客-CSDN博客已关闭评论app
data
WEB常见漏洞之SQL注入(靶场篇—1)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
11月16日122 views评论name
sql
干货 | 通过人工准入实现C2上线
把shellcode载荷放在平台生成的隐写图片中,前锋马回传机器基础信息用于判断是否是沙箱或调试机,确认是真实目标,人为准入,目标机解析隐写图片shellcode后上线到c2。server端是djan...
11月04日113 views评论c
data
详解二进制PE文件 | 导入表技术
概述导入表,位于PE文件格式中的可选PE头中DataDirectory字段的第二项(索引值为1)为了减少不同应用程序之间的重复性功能文件,windows将一部分功能函数抽出,最终形成对应的DLL文件,...
11月01日86 views评论ctor
data
AWVS15神器(你懂得版)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接...
10月26日409 views评论公众号
工具
红队工具 | HackBrowserData浏览器数据导出工具
HackBrowserData 是一个浏览器数据(密码|历史记录|Cookie|书签|下载记录|localStorage|浏览器插件)的导出工具,支持全平台主流浏览器。免责声明:此工具仅限于安全研究,...
10月18日198 views评论工具
数据
phar反序列化学习
代码块中的 "\" 可以忽略 初始phar 概念 phar是一种类似于jar的打包文件,但是实际上是一种压缩文件,php5.3版本或以上都默认开启,可以将多个文件压缩成一个phar文件,phar不需要...
10月17日102 viewsphar反序列化学习已关闭评论php
反序列化
PHP伪协议的一点新发现(php://temp)
0x00 前言在青少年强网杯结束之后看了一下题目, 其中一道通过fopen打开一个文件资源, 并且通过这个资源进行数据的写入并且读出之后进行include的题目吸引了我的注意, 至于原因的话就是这里用...
10月08日84 views评论php
文件
44