安全文章

冰蝎4.0流量分析及魔改

0x00 前言 冰蝎v4.0开放了传输协议的自定义功能,使得流量魔改更为简单方便,本文以jsp脚本类型为例,提供一些冰蝎4流量魔改的方式 0x01传输协议分析 冰蝎4内置了如下几种传输协议,传输协议可...
admin 04月21日144 views评论hex 冰蝎
阅读全文
CTF专场

工控CTF中常见题型介绍

工控CTF中常见题型介绍—tale去年参加了几场工控CTF比赛,基本都在坐牢。闲暇之余对工控CTF中常见的题型进行学习。赛事介绍工控CTF题目主要以流量分析、无线电分析、组态分析、梯形图等方向为主,偶...
admin 03月23日96 views评论ctf hex
阅读全文
安全文章

记某个认证小靶场

因为绝大部分非常简单,在我的公众号前期文章中就能找到答案,所以这里大部分题型都只给出题目,这些你会做还是不会做看题目基本就知道了。CSRF之钓鱼修改管理员密码。SSRF之dict协议操作redis写w...
admin 03月09日11 views评论payload webshell
阅读全文
CTF专场

win pwn初探(三)

上两节都是保护机制几乎都没开的情况下,这一节就开始学习绕过ASLR和GSwin pwn初探(三)这里以强网杯2020的easyoverflow来练习学习查看保护没有开SafeSEH和CFG,其他重要的...
admin 01月08日27 views评论hex pwn
阅读全文