目录 CTFSow网站 萌新区题目概览: 萌新区一共47题,本文带来前45题的详细WP,最后两道题等待更新。 0x01 萌新认证 这道题,就是普通签到题,加入群,查看群公告即可。 或者喊一声萌新码 注...
03月24日172 viewsCTFShow“萌心区“WP题解已关闭评论flag
密码
CTFShow“萌心区“WP题解
03月24日172 viewsCTFShow“萌心区“WP题解已关闭评论flag
密码
03月24日172 viewsCTFShow“萌心区“WP题解已关闭评论flag
密码
蓝队 | 域内检测影子凭据
开卷有益 · 不求甚解防守方对 msDS-KeyCredentialLink 的看法TL;博士;本文是关于我跟踪 msDS-KeyCredentialLink 属性更改以验证其来源是否合法或...
03月22日211 views评论key
身份验证
缓存投毒漏洞理解
在先知上看到了一篇关于缓存投毒的分享,属实是小刀拉屁股,开了眼。但是那篇翻译的文章属实还是有点抽象,根据那篇文章,说说我理解的缓存投毒漏洞。首先利用条件需要目标,存在CDN网络,或者前置的缓存服务器,...
03月21日200 views评论url
服务器
java反序列化提取payload之Xray高级版的shiro回显poc的提取过程
本文中xray高级版shiro payload来源于雷石安全实验室公众号发布的shiroExploit.jar感谢雷石安全实验室,雷石安全实验室牛逼本文主要描述如何从shiro的payload中提取有...
03月17日144 views评论java
payload
向死而生:面向失败设计之道、术、技
动手点关注 干货不迷路 👆一、序1.1 从两个故事说起2015 年 5 月,杭州市萧山区某地光缆被挖断,某公司支付软件受到影响,用户反复登录却无法使用,一时间#XXX炸了#成为微博...
03月15日80 views评论key
redis
云安全-AccessKey渗透中的利用
做项目时候发现AWS与某云OSS的AccessKey,然后去某云官网看文档发现很多有意思的东西。文章结构:渗透场景云术语了解创建一个OSS访问控制了解Access Key身份验证了解OSS三种连接方式...
03月07日1,003 views评论key
云安全
Golang CS上线免杀马初探
0x01 go免杀由于各种av的限制,我们在后门上线或者权限持久化时很容易被杀软查杀,容易引起目标的警觉同时暴露了自己的ip。尤其是对于windows目标,一个免杀的后门极为关键,如果后门文件落不了地...
03月07日294 views评论key
shellcode
【思路详解】邮件攻防之宏免杀姿势
网安教育培养网络安全人才技术交流、学习咨询众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路python真香, 能快速实现你想实现的想法免杀测试过程:对...
03月04日172 views评论com
net
SUSCTF-2022 部分WriteUp
SUSCTF 本次比赛Misc方向题目由魔法少女雪殇、小夜、valen全部解出。团队纳新事项已提上日程,有兴趣的师傅可以留意一下公众号文章。Web★fxxkcors思路:CSRF修改用户权限附件中的j...
03月03日232 views评论admin
writeup
Shiro漏洞汇总简述及key分享
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言由于工作原因,接下来一段事件更多的会涉及WEB基础,强迫症的我开始了重新的学习研究。CS4.X改造的坑估计得以后有时间才能解决和更新。CS4.X...
03月03日582 views评论cve
shiro
Django框架的那些CVE
0x01 django基础1.django简介Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松...
02月26日100 views评论cve
name
域控权限维持(上)
域控权限维持(上)在我们取得域控账号密码后,防止密码被改失去权限会使用隐蔽后门一系列手段来维持我们取得的域控权限。把恶意文件放在Windows启动项目录中是最简单的方式,但是隐蔽性差,较主流的域控权限...
02月25日282 views评论exe
key
28