password - 第 3 | CN-SEC 中文网

CTF专场

破解压缩包的几种方式(zip伪加密爆破 CRC32碰撞已知明文攻击)

zip伪加密 zip文件是由3部分组成,详见文末压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志在压缩源文件数据区有个2字节的全局方式位标记 ,在压缩源文件目录区也有个2字...

11月24日157 views已关闭评论

阅读全文

CTF专场

强网拟态 WriteUp by Mini-Venom

Webezus解题思路第一层 http://172.52.128.90/index.php/tm.php/%80?source 第二层两个原题 https://blog.csdn.net/qq_4...

11月09日33 views评论

阅读全文

CTF专场

第五届“强网”拟态防御国际精英挑战赛初赛WriteUp By EDISEC

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re cr...

11月08日147 views评论

阅读全文

安全文章

Zoho Password Manager Pro 后利用技巧

简介学习zoho pmp这块相关知识点，简单做个总结指纹 server=="PMP" 默认开启在7272端口安装 https://www.manageengine.com/p...

10月28日94 views评论

阅读全文

Hacking红队渗透之获取入口打点总结

获取入口，拿 Shell。目录结构获取入口邮件钓鱼Word/Excel 宏文件制作钓鱼站点SPF 邮件伪造DMARCDKIM学习资料Wi-Fi网线Bad USBExchangeOffice 365开源...

10月18日安全文章72 views评论

阅读全文

安全文章

渗透测试中登录框骚操作总结

扫码领资料获黑客教程免费&进群由于测试过程中很多系统我们能接触到的只有一个登陆界面，所以要充分挖掘漏洞，进行深入操作登录注册万能密码绕过登录存在 SQL 注入的情况下，有可能使用万能密码直接...

10月16日65 views评论

阅读全文

安全文章

渗透测试中登录框Tricks总结

由于测试过程中很多系统我们能接触到的只有一个登陆界面，所以要充分挖掘漏洞，进行深入操作登录注册万能密码绕过登录存在 SQL 注入的情况下，有可能使用万能密码直接登录admin' or '1'='1'...

10月13日129 views评论

阅读全文

安全文章

干货 | 红队渗透系列之获取入口打点总结

获取入口，拿 Shell。目录结构获取入口邮件钓鱼Word/Excel 宏文件制作钓鱼站点SPF 邮件伪造DMARCDKIM学习资料Wi-Fi网线Bad USBExchangeOffice 365开源...

10月09日70 views评论

阅读全文

安全闲碎

破解密码的8种典型手段与防护建议

提到黑客攻击，你会想到什么？一个恶意行为者坐在满是《黑客帝国》式数字文本的屏幕前？或是一台强大的超级计算机正试图入侵整个世界？事实上，很多网络攻击可能只涉及一件事——破解你的密码。如果有人能获取你的账...

10月09日58 views评论

阅读全文

安全开发

从头完成一个 Restful API 服务

今天一起来通过 Flask 快速完成并部署一个 Restuful 服务，不要轻易走开哦01.框架概要先来看看大致的代码框架这里说明下，这套代码结构是参照经典flask书籍《Flask Web Deve...

10月07日37 views评论

阅读全文

安全文章

使用atexec 进行喷洒攻击

点击上方蓝字关注我们使用atexec传递密码或hashhttps://github.com/maaaaz/impacket-examples-windows注意事项atexec最好需要指定admini...

10月01日165 views评论

阅读全文

安全文章

vulnhub 靶场 napping

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

09月29日67 views评论

阅读全文

破解压缩包的几种方式(zip伪加密爆破 CRC32碰撞已知明文攻击)

强网拟态 WriteUp by Mini-Venom

第五届“强网”拟态防御国际精英挑战赛初赛WriteUp By EDISEC

Zoho Password Manager Pro 后利用技巧

Hacking红队渗透之获取入口打点总结

干货 | 红队渗透系列之获取入口打点总结

破解密码的8种典型手段与防护建议

从头完成一个 Restful API 服务

使用atexec 进行喷洒攻击

vulnhub 靶场 napping

在线咨询

微信