name - 第 5 | CN-SEC 中文网

CTF专场

GDG Algiers CTF两道矩阵题wp

本文为看雪论坛优秀文章看雪论坛作者ID：狗敦子gdgalgiers crypto wp两道矩阵相关的题，感觉可以整理一下下。the_matrixpython sln.pyCyberErudites{D...

01月23日40 views评论

阅读全文

安全工具

异或加密的shellcode工具

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月23日29 views评论

阅读全文

安全文章

WebSocket学习笔记 -- 环境搭建

一、安装NodeJS官网下载，下载好后一路下一步https://nodejs.org/en/二、配置环境1、新建一个node文件夹2、新建一个JSON文件，名字为package.json，内容为{ "...

01月21日26 views评论

阅读全文

CTF专场

CTF中的PHP反序列化漏洞简单分析

一、前言在ctf比赛中，经常会遇到php反序列化漏洞的题，今天就来简单分析下该漏洞的正确食用姿势~二、正文1.基础知识PHP序列化：php为了方便进行数据的传输，允许把复杂的数据结构，压缩到一个字符串...

01月21日41 views评论

阅读全文

安全工具

Shipwreck

这个工具实际在22年年初就写完了，现在才上传到Github，是因为目前的工作实际上大部分时间都在二线，以及以当前所掌握的知识没办法继续更新了，当然有一些零碎的点没有加到工具里，比如IAT导入表擦除等，...

01月15日89 views评论

阅读全文

安全文章

红队攻防系列之花式鱼竿钓鱼篇

0x0 前言钓鱼的核心主要还是思路要骚。本文主要从一个完整的钓鱼流程进行讲解，记录下自己在学习这方面的知识时，如何将其有机结合起来，实现一个蓝队无感的钓鱼攻击流程，真正体验下如何从细节入手，将最危...

01月13日43 views评论

阅读全文

安全文章

WEB常见漏洞之文件包含（基础原理篇）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，狐狸说安全及文章作者不为此承担任何责任。0x01漏洞概述和SQL注...

01月12日44 views评论

阅读全文

云安全

云原生安全趋势演进大揭秘｜长亭科技·云原生安全公开课第一期

讲师介绍D_infinite长亭科技安全研究员，擅长云安全/主机安全/Web安全/Java安全，多个开源项目贡献者： ▪ veinmind-tools ▪ ...

01月12日66 views评论

阅读全文

安全文章

域内定位个人PC的三种方式

会话搜集在cmd下调用query session命令可以获得当前环境下的windows会话NetSessionEnum这个函数不允许直接查询是谁登陆，但是它允许查询是谁在访问此工作站的网络资源时所创...

01月11日145 views评论

阅读全文

程序逆向

手动展开PE文件 | 二进制安全

对于控制台应用，想要使其跑起来，基础要求如下：PE加载到内存PE根据PE头对齐进行伸展开修复导入表修复重定位表修改内存属性，赋予执行权限具体代码如下：PELoad.h文件内容，主要完成了对PE文件类对...

01月11日29 views评论

阅读全文

安全开发

k8s 部署手册 - v04

基础配置1. 修改主机名1.hostnamectl set-hostname k8s-master012.hostnamectl set-hostname k8s-master023.hostname...

01月10日29 views评论

阅读全文

CTF专场

RealWorld CTF（体验赛）部分WP

0x1 羊了拼羊签到题。js代码搜索ctf找到flag0x2 Evil Mysql ServerMysql恶意服务器读取文件的漏洞。可构建一个恶意的myql服务器读取靶机上的/flag文件。在gith...

01月09日188 views评论

阅读全文

GDG Algiers CTF两道矩阵题wp

异或加密的shellcode工具

WebSocket学习笔记 -- 环境搭建

CTF中的PHP反序列化漏洞简单分析

Shipwreck

红队攻防系列之花式鱼竿钓鱼篇

WEB常见漏洞之文件包含（基础原理篇）

云原生安全趋势演进大揭秘｜长亭科技·云原生安全公开课第一期

域内定位个人PC的三种方式

手动展开PE文件 | 二进制安全

k8s 部署手册 - v04

RealWorld CTF（体验赛）部分WP

在线咨询

微信