网安教育培养网络安全人才技术交流、学习咨询01 靶机介绍靶机下载地址:https://www.vulnhub.com/entry/chronos-1,735/靶机介绍:Description...
VulnHub通关日记-EnuBox_Mattermost,逆向分析文件获取Flag
saulGoodman一个专注于红队攻防研究的公众号关注EnuBox_Mattermost简介靶机地址:https://www.vulnhub.com/entry/enubox-mattermost,...
原创 | XXE利用:结合Local DTD和Error-Based技巧bypass防火墙
点击蓝字关注我们一、概述XXE是外部实体注入攻击,曾经的OWASP TOP 10之一。分为有回显的XXE和无回显的XXE。XXE的原理十分简单,就是服务端xml解析器允许外部实体且未作限制,解析外部实...
Chronos靶机渗透
1.靶机介绍靶机下载地址:https://www.vulnhub.com/entry/chronos-1,735/靶机介绍:DescriptionDifficulty : mediumThis wor...
Redis沙盒逃逸(CVE-2022-0543)漏洞复现
概述Redis 是著名的开源 Key-Value 数据库,其具备在沙箱中执行 Lua 脚本的能力。Debian 以及 Ubuntu 发行版的源在打包 Redis 时,在 Lua 沙箱中遗留了一个对象 ...
vulnhub之Thales的实践
今天实践的是vulnhub的Thales镜像,下载地址,https://download.vulnhub.com/thales/Thales.zip,用workstation导入成功,但是扫描不到有服...
【Qt开发】关于Qt应用程序中的堆栈、静态存储区的使用错误
最近终于又碰到了这个问题,想在main函数中定义一个局部大的数组,结果运行就报错,尼玛!刚开始真的不知道到发生了什么,后来一步一步的试,锁定在这个大的数组上。在主函数里定义的局部变量应该是在栈区保存的...
chrome浏览器密码解密工具
chrome浏览器密码解密工具1前言 当我们钓鱼或者进入内网获得一台机器权限的时候,第一步是需要信息搜集的,其中一步就是抓取并解密浏览器密码,虽然后一款非...
【干货】如何解决多台服务器间的文件实时同步问题
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #最近要做一个相关的解决方案,在虚拟机测试没有问题。给大家分享出来,有更好的解决方案,欢迎讨论。一inotify相关介绍1、rsync与...
【技术分享】Lua程序逆向之Luajit字节码与反汇编
传送门Lua程序逆向之Luajit文件格式简介Luajit的字节码设计与指令的反汇编有很多值得学习的地方。Luajit除了将Lua原生40条左右的指令扩展到了93条(Luajit版本2.0.5)外,还...
『靶场』Hackthebox-Overflow 靶机
点击蓝字 关注我们 日期:2022-06-16作者:herbmint介绍:Hackthebox-Overflow 靶机实战。0x00 前言Overflow靶机为Linux机器,上...
linux重要目录之usr和var
/usr/目录usr是user的缩写,是曾经的HOME目录,然而现在已经被/home取代了,现在usr被称为是Unix System Resource,即Unix系统资源的缩写。默认软件都会存于该目录...
8