一、sqligods介绍0x01 sqligods简介 sqligods全名叫Sqli Gods...
08月22日46 views评论concat
hex
万能网站密码爆破测试工具:BurpCrypto
内容来源:https://github.com/whwlsfb/BurpCryptoBurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。一、编译mvn pack...
07月20日98 views评论burp
插件
Hex-Rays: 十步杀一人,两步秒OLLVM-BCF
本篇来自知识星球原创内容,因星球不再更新,特重新编译并搬运至公众号。什么是 Bogus Control FlowBogus Control Flow 即虚假控制流,顾名思义,就是假的控制流,一般(OL...
07月13日90 views评论ida
表达式
【技术分享】NCTF/NJUPTCTF 2021 部分 WriteUp
引言参赛对象 :分为校内队伍和校外队伍,其中校内队伍指由南京邮电大学在读学生所组成的队伍。参赛要求 :本次比赛以队伍形式报名参赛,每队至多四人。报名开始日期 :11月22日报名截止日期 :11月26日...
07月12日104 views评论payload
writeup
实战破解EDU统一身份认证前端加密
0x00书接上回,咱就是说啊!这src还真的细细的分,这回咱们看前端加密。登录框的测试,很多情况下,我们是需要暴力破解账号密码的。但有些网站对请求参数前端进行了加密,让我们无法轻易的去爆破...
06月07日256 views评论name
password
工控CTF_纵横网络靶场_S7COMM协议分析
S7comms7comm就是西门子为了它生产的PLC之间、SCADA与PLC之间的通信而设计的专属协议。S7协议的TCP/IP实现依赖于面向块的ISO传输服务。S7协议被封装在TPKT和ISO-COT...
05月21日852 views评论com
flag
Exploit Development: Browser Exploitation on Windows - CVE-2019-0567, A Microsoft Edge Type Confusion Vulnerability (Part 2) (译文)
0x00 简介 在第一篇文章中,我们介绍了ChakraCore exploit的开发环境,考察了JavaScript(更具体地说,Chakra/ChakraCore引擎)是如何管理内存中的动态对象的,...
04月27日35 views评论cve
windows
CtfHub工控题目练习
题目一 modbus-2020之江杯 题目描述:工厂车间流水线某工业控制设备遭到不明人员攻击,根据对攻击行为的溯源分析发现攻击者对设备进行了程序上传操作,请根据网络数据流量协助运维人员查找证据找到fl...
04月26日135 viewsCtfHub工控题目练习已关闭评论flag
hex
Hex-Rays Decompilers (x64) and IDA Demo 7.4.191125 for Windows
功能评估版本,单x64 f5插件,跟之前破了大半年密码的7.2一样.限制有功能限制, 有兴趣可以自己动手crack。1.仅支持PE/ELF/Mach-O文件.2.无IDAPython.3.有时间限制....
04月23日147 views评论ida
windows
分享 | MySQL站库分离不出网落地Exe方式探究
文章来源:先知社区(海鸥i)原文地址:https://xz.aliyun.com/t/109600x01 前言之前偶尔会遇到站库分离数据库不出网&没有Webshell的情况,只有一个可以执行命...
04月20日23 views评论exe
mysql
基于ldap协议字段特征的漏洞检测
点击蓝字 关注我们前言JNDI注⼊常⽤rmi和ldap协议去打,本⽂主要讲述通过go语⾔检测ldap协议以及获取相关字段的⼀种⽅式。通过跟4ra1n师傅的⽂章的学习和与他本⼈的交流,他的检测思路是⽤g...
03月27日141 views评论server
数据包
技巧整合 - mysql注入点的另类利用
from:http://bbs.ichunqiu.com/thread-9903-1-1.html?form=sec前言:渗透测试所遇的情况瞬息万变,以不变应万变无谓是经验与技巧的整合简介:如下mys...
03月07日80 views评论php
shell
12