pass - 第 2 | CN-SEC 中文网

SecIN安全技术社区

尽可能详细的文件上传讲解

大部分看到这篇文章的人应该都明白什么是文件上传，文件上传是攻击非常常见的方式，网上也有非常多的优秀文章，不过还是想自己整理+归纳+总结+讲解一篇关于文件上传的文章这里借助一个靶场总结了一下常见的文件...

06月30日31 views已关闭评论

阅读全文

安全文章

内网渗透 | 横向移动与域控权限维持方法总结

横向移动PTH如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash若加密方式是aes ke...

06月29日33 views已关闭评论

阅读全文

安全文章

Empire Breakout靶机渗透

1.靶机介绍靶机下载地址：https://www.vulnhub.com/entry/empire-breakout,751/靶机提示:DescriptionDifficulty: EasyThis ...

06月27日48 views评论

阅读全文

Larry Osterman系列--关于比尔·盖茨的回忆

2008.5.13两年前，有人用Valgrind发现Debian的OpenSSL包存在安全问题，Debian团队决定自行"修补"之，而不是等OpenSSL团队做这事。Debian团队错误地从OpenS...

06月27日CTF专场27 views评论

阅读全文

安全闲碎

破解Telnet的四种方法

‍在本文中将学习如何通过 Telnet 端口控制受害者的 PC。有多种方法可以做到这一点，让我们花时间学习所有这些，因为不同的情况需要不同的措施。目录HydraNcrackPatatorMetaspl...

06月14日563 views评论

阅读全文

安全文章

llvm NewPassManager API分析及适配方案

本文为看雪论坛优秀文章看雪论坛作者ID：LeadroyaL本文从 llvmGetPassPluginInfo 出发，深入解读 PassBuilder 的各个 API，记录从 LegacyPassMan...

06月11日118 views评论

阅读全文

CTF专场

BUUCTF[羊城杯 2020]Easyphp2-解题步骤详解

进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-p...

06月06日359 views评论

阅读全文

Covid-19 Travel Pass Management System SQL注入漏洞

01 漏洞描述 Covid-19 Travel Pass Management System是一个Covid-19旅行通行证管理系统。为个人在Covid-19限制中提交旅行通行证提供了一个在线平台。...

05月24日安全漏洞7 views评论

阅读全文

安全闲碎

等保测评主机安全之centos之密码长度

注：本文和等保联系其实并不大，主要还是说一些linux里细节一些的东西，而且很有可能会浪费你生命中的好几分钟……密码长度，作为等级保护主机测评项里中密码复杂度要求之一，是必须要查的。对于密码长度的设置...

05月23日38 views评论

阅读全文

安全博客

Python与它的opcode

0CTF中有一道opcode修改的题，当时觉得除了暴力尝试还原外没有什么更好的思路，结果后来看到了别人的write up，还真是暴力尝试~~ 0x01 PyCodeObjectPython代码在运行时...

05月17日375 views评论

阅读全文

安全博客

wordpress 用户枚举，爆破工具

欢迎对该工具进行修改优化，转载请注明原作者，写代码不易。为什么不用wpscan? 闲着蛋疼写着玩。核心代码 12345678910111213141516171819202122232425262...

05月17日54 views评论

阅读全文

CTF专场

2016西安华山杯 CTF WEB 部分Writeup

0x01 签到题思路：相信会用微信的你都会解决这道题:) 感谢关注humensec，胡门网络为您精诚服务！本次CTF竞技赛flag提交格式为：flag_Xd{hSh_ctf:TheKeyYouGe...

05月17日172 views已关闭评论

阅读全文

在线咨询

微信