年底了,事多,又要准备打攻防,又要冲Src排名,似乎毕业了更忙了,更卷了...某天,某Src上架了某证书,大多数人没挖下来,都说有知道创宇的waf,难求一洞,,但有waf关我弱口令领头羊什...
10月25日35 views评论bypass
加密
Bypass Rsa加密 统一认证逻辑缺陷
10月25日35 views评论bypass
加密
10月25日35 views评论bypass
加密
内存取证 | Volatility大杀器
Volatility取证大杀器Volatility学习Volatility是一款开源的内存取证软件,支持Windows、Mac、linux(kali下等等)环境下使用。并且分别有Volatility2...
10月18日130 views评论windows
命令
HTB:Obscurity渗透测试
靶机介绍: Obscurity是中等难度的Linux机器,特点是自定义web服务器。代码注入漏洞被利用来获得作为www-data的初始立足点。弱文件夹权限会显示用于加密用户密码的自定义加密算法。已知的...
10月17日35 viewsHTB:Obscurity渗透测试已关闭评论http
server
利用特性攻击(php和win系统)
利用特性攻击(php和win系统)前言继续阅读《CTF特训营》web部分本节是利用特性攻击1、PHP语言特性弱类型比较相等可以用==和===前者会自动进行类型转换,存在漏洞一些相等的值"==0==fa...
10月16日安全文章22 views评论file
php
CVE-2022-33980命令执行漏洞分析
更多全球网络安全资讯尽在邑安全前言最近注意到了Apache Commons Configuration 在2.7版本已经不安全了,能够直接影响该组件,来分析学一下漏洞原理漏洞分析前置Commons C...
10月15日588 views评论apache
配置文件
BUUCTF之web解题记录(二)
1、[HCTF 2018]WarmUp打开题目创建靶场环境打开网站显示如下查看其源码发现注释中有一个source.php查看该文件显示出了一段php的代码,如下<?php highlight_f...
10月13日27 views评论file
php
密码学 | 3.10 概率加密与Goldwasser–Micali 密码系统
3.10 Probabilistic Encryption andthe Goldwasser–Micali Cryptosystem 假设 Alice 想使用公钥密码系统给Bob传输 1 bit ...
10月08日72 views评论list
加密
glibc2.35后门执行研究:tls_dtor_list攻击劫持exit执行流程
前言: 从今年4月份开始,慢慢接触高版本的glibc,高版本glibc的堆题也使得国内ctf比赛进入到一个新的时期,众多比赛纷纷将pwn的堆题难度提升至了2.35.而众所周知,这一个版本的删除了好...
09月29日38 views评论函数
版本
autodeauth:一款功能强大的自动化Deauth渗透测试工具
作者:Alpha_h4ck ,文章来源于FreeBuf.COM关于autodeauthautodeauth是一款功能强大的自动化Deauth渗透测试工具,该工具可以帮助广大研究人员以自动化的形式针对本...
09月26日37 views评论service
sudo
内存取证之Volatility从0到1
下载安装官网下载即可:https://www.volatilityfoundation.org/releases 网址Windows环境下下载软件包直接输入CMD打开使用(简单方便)真题操练...
09月26日101 views评论x
注册表
【漏洞预警】H3C Magic R200 路由器堆栈溢出漏洞(CVE-2022-34599)
01漏洞描述H3C为杭州华三通信技术有限公司(简称华三通信), 主要提供IT基础架构产品及方案的研究、开发、生产、销售及服务。H3C拥有全线路由器和以太网交换机产品,在网络安全、云存储、云...
07月27日484 views【漏洞预警】H3C Magic R200 路由器堆栈溢出漏洞(CVE-2022-34599)已关闭评论固件
路由器
杀软识别工具 -- AVCheck
一、工具简介:对windows系统进程中的杀软进行识别,快速发现杀软,为后续绕过进行准备。首先使用tasklist查看windows服务器上运行的进程,然后将结果复制到“tasklist.txt”,然...
07月24日135 views评论工具
红队
14