key - 第 8 | CN-SEC 中文网

安全文章

靶机肾透测试 | Vulhub靶场一日游《到底谁噶掉了俺的腰子》

🦕前言vulhub靶机平台地址：https://www.vulnhub.com/今天的靶机主题来自美剧《黑客军团》,本次靶机有三个flag，难度在初级到中级，非常适合新手训练学习，不需要逆向技术，目标...

06月10日50 views评论

阅读全文

CTF专场

HFCTF-2021-Final-easyflask-解题步骤详解

考点Python os.path.join trick、环境变量暴露敏感信息、pickle 反序列化 RCE、Flask Session 伪造思路进入题目，hint提示/file?file=index...

06月10日214 views评论

阅读全文

安全文章

JWT 登录认证及 Token 自动续期方案解读

点击下方“IT牧场”，选择“设为星标”来源：juejin.cn/post/6932702419344162823过去这段时间主要负责了项目中的用户管理模块，用户管理模块会涉及到加密及认证流程，加密已经...

06月07日40 views评论

阅读全文

CTF专场

0CTF 2017-zer0IIvm题目分析

【原理】分析llvm的混淆插件，定位到主要函数flatten()，通过交叉引用快速定位prng_seed。通过硬编码的crc32来爆破出key的前三位AES_PRECOMP_TE[i](x) = Mi...

06月07日34 views评论

阅读全文

云安全

Terraform 使用入门以及在云上攻防中的作用

文章首发于：火线Zone社区（https://zone.huoxian.cn/）0x00 前言Terraform 是一种资源编排工具，通过它可以很方便的去构建云服务资源，本文将以「在腾讯云上创建一个 ...

06月06日27 views评论

阅读全文

安全漏洞

【漏洞学习】Atlassian Confluence OGNL 注入命令执行漏洞（CVE-2022-26134）

没错，这篇文章依然转载自好兄弟：安全圈小王子在Atlassian Confluence Server and Data Center上存在OGNL 注入漏洞，恶意攻击者可以利用该漏洞在目标Atlass...

06月05日187 views评论

阅读全文

安全闲碎

深入浅出SSL/TLS协议

有没有那么一个人，几乎每天都在你身边，但某天发生一些事情后你会突然发现，自己完全不了解对方。对于笔者而言，这个人就是 TLS，虽然每天都会用到，却并不十分清楚其中的猫腻。因此在碰壁多次后，终于决定认真...

05月31日328 views评论

阅读全文

安全文章

大力出奇迹—从目录爆破到getshell

作者：苏苏的五彩棒，转载于奇安信攻防社区原文地址：https://forum.butian.net/share/1466某日在做一个渗透测试项目，但是没有任何收获，这怎么能给领导交差呢？于是只能加班加...

05月31日69 views评论

阅读全文

安全文章

安全实验室 | 内网渗透—寻找域控&Kerberos认证分析

在前两篇《内网渗透—横向移动》系列文章中，我们详细介绍了内网中横向移动的各种方法，其中着重介绍了两个移动方式：PTH和PTT，分别是哈希传递攻击与票据传递攻击，两个方法的目标都是企图在无需知道明文域账...

05月29日81 views评论

阅读全文

安全工具

GUI图形化渗透测试信息搜集工具 -- ThunderSearch

项目作者：xzajyjs项目地址：https://github.com/xzajyjs/ThunderSearch‍一、工具介绍调用ZoomEye的官方api，结合开发文档，开发的GUI界面的信息搜集...

05月23日160 views评论

阅读全文

安全文章

src挖掘 | fofa联动xray批量刷src

1、利用fofa API收集目标需要安装python2# -*- coding: utf-8 -*-import timeimport urllib2import fofaimport js...

05月23日313 views评论

阅读全文

安全文章

web渗透测试实战过程（详细）

测试过程全部过程导图：渗透过程问题处理思路：1.登录功能的审查点很多，比如账号是否可枚举、密码是否可暴破，但前提是没有验证码。2.密码找回功能很容易出现逻辑错误，经验来看，至少可从七个方面攻击密码找回...

05月23日128 views评论

阅读全文

靶机肾透测试 | Vulhub靶场一日游《到底谁噶掉了俺的腰子》

HFCTF-2021-Final-easyflask-解题步骤详解

0CTF 2017-zer0IIvm题目分析

Terraform 使用入门以及在云上攻防中的作用

【漏洞学习】Atlassian Confluence OGNL 注入命令执行漏洞（CVE-2022-26134）

深入浅出SSL/TLS协议

大力出奇迹—从目录爆破到getshell

安全实验室 | 内网渗透—寻找域控&Kerberos认证分析

GUI图形化渗透测试信息搜集工具 -- ThunderSearch

src挖掘 | fofa联动xray批量刷src

web渗透测试实战过程（详细）

在线咨询

微信