声明本文来自项目https://github.com/hasherezade/process_ghosting参考自https://www.elastic.co/blog/process-ghosti...
Linux 应急响应
一. 账户安全 /etc/passwd /etc/shadow 格式:用户名:密码:用户ID:组ID:用户说明:家(home)目录:登陆之后shell 注意:无密码只允许本机登陆,远程不允许ssh登陆...
【7coin】2022宁波市赛WriteUp
WebOne Two Three<?phphighlight_file(__FILE__);error_reporting(0);include("ans.php");if(isset($_GE...
python获取V80版本以后chrome保存的密码及免杀
点击蓝字★关注我们1、访问Login Data文件通过查阅,可以知道用户使用chrome保存的密码存放在当前用户的AppDataLocalGoogleChromeUser Datadefault路径下...
关于文件包含漏洞的总结
🌽文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行什么叫「包含」呢?以PHP为例我们常常把可重...
Akamai WAF Bypass
文件读取绕过:file:///etc/x%252Fy/../passwd?/../passwd 原文始发于微信公众号(Khan安全攻防实验室):Akamai WAF Bypass
冰蝎webshell免杀(奇淫巧计)
随作者:suansuan原文地址:https://xz.aliyun.com/t/11149排版:渗透小白帽因前段时间退出了内网的学习,现在开始复习web方面的漏洞了,于是乎,开始了挖洞之旅,当我像往...
某cms两处全站xss漏洞
1. 前言在cnvd上看到有人爆了 这款cms的几个sql注入,本想着下载下来复现一下,也算是学习下代码审计,然后下载最新版的发现基本已经被修复了,然后想着能不能找到新的漏洞,最后也就以两处惨淡的xs...
python音频处理库:pydub
0×00 前言 好久没更新了,写点东西吧。 最近在自学日语,果然是动漫什么的看多了就被会文化所吸引。所以就在背单词啊什么的,听一些mp3啊什么的,在这个过程中也发现了一些需求,比如说一些mp...
2014 cuit校赛初赛 writeup
Ox01 http://hack.myclover.org/这个是比赛的平台,比赛持续了3天4夜,小伙伴们都很给力哈。三叶草的维护服务器、出题的、写平台的小伙伴们辛苦了哇。这份writeup不只是会记...
2014 asis writeup
Ox01 亚洲级的比赛 8大ctf的预选赛 第一名可以进defcon决赛 我就做了简单的两道,就弄了一夜,第二天就校赛初赛,就没有接着做,简单的记录一下,最近有点懒,发得晚了。 Ox02 1分的送分 ...
論如何在CTF比賽中攪屎
0x00 前言 不能攪屎的CTF不是好CTF,不能攪屎的題目不是好題目。 我很贊成phithon神的一句話,“比賽就是和他人競爭的過程,通過各種手段阻止對手拿分我覺得也是一種能力。” 你能夠做到別人做...
48