CTF专场

CTFShow“萌心区“WP题解

目录 CTFSow网站 萌新区题目概览: 萌新区一共47题,本文带来前45题的详细WP,最后两道题等待更新。 0x01 萌新认证 这道题,就是普通签到题,加入群,查看群公告即可。 或者喊一声萌新码 注...
admin 03月24日182 viewsCTFShow“萌心区“WP题解已关闭评论flag 密码
阅读全文
安全文章

缓存投毒漏洞理解

在先知上看到了一篇关于缓存投毒的分享,属实是小刀拉屁股,开了眼。但是那篇翻译的文章属实还是有点抽象,根据那篇文章,说说我理解的缓存投毒漏洞。首先利用条件需要目标,存在CDN网络,或者前置的缓存服务器,...
admin 03月21日212 views评论url 服务器
阅读全文
安全文章

Golang CS上线免杀马初探

0x01 go免杀由于各种av的限制,我们在后门上线或者权限持久化时很容易被杀软查杀,容易引起目标的警觉同时暴露了自己的ip。尤其是对于windows目标,一个免杀的后门极为关键,如果后门文件落不了地...
admin 03月07日315 views评论key shellcode
阅读全文
CTF专场

SUSCTF-2022 部分WriteUp

SUSCTF 本次比赛Misc方向题目由魔法少女雪殇、小夜、valen全部解出。团队纳新事项已提上日程,有兴趣的师傅可以留意一下公众号文章。Web★fxxkcors思路:CSRF修改用户权限附件中的j...
admin 03月03日246 views评论csrf writeup
阅读全文
安全文章

域控权限维持(上)

域控权限维持(上)在我们取得域控账号密码后,防止密码被改失去权限会使用隐蔽后门一系列手段来维持我们取得的域控权限。把恶意文件放在Windows启动项目录中是最简单的方式,但是隐蔽性差,较主流的域控权限...
admin 02月25日295 views评论exe key
阅读全文