misc我的壁纸foremost分离flag.wav是sstv然后是个二维码扫码 eaa2-4d62-ace6-我们看到youshouldknowme.jpeg的信息里面有密码猜测是steghide,...
【PWN】刷题记录-SROP
题目链接(经典例题):https://buuoj.cn/challenges#360chunqiu2017_smallest非常经典的SROP例题。首先用checksec检查程序保护:只开了堆栈不可执...
无需公网IP 上线CS与MSF
在前面的实验中。我们利用cs和msf进行设备上线。但均是在内网环境下上线的。对于外网设备我们通常利用端口映射的方式上线。但这也要求我们需要一台服务器。那么有没有更加实惠的方法呢?没错!那就是利用ipv...
如何使用HTMLSmuggler测试你的Web应用能否抵御HTML Smuggling攻击
关于HTMLSmuggler HTMLSmuggler是一款功能强大的HTML Smuggling攻击测试工具,该工具可以通过HTML Smuggling技术来测试你的Web应用程序是否足够安全。该...
DASCTF X CBCTF 2023|无畏者先行- WriteUp By EDISEC
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn方向的师傅)有意向的师...
Sqlmap tamper解读及使用方法
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~1.apostrophemask 把’使用%EF%BC%87进行替换【类...
【PWN】刷题记录-ret2_dl_runtime
【前言】鸽了2天,今天终于把文章写出来了。ret2_dl_runtime_resolve属于高阶利用技巧,理解起来有点头疼,但是这种利用方法一通百通,只要理解一遍之后遇到这种问题改改参数就能很快求解出...
[电子]MRaider (C51蓝牙HID攻击辅助) 工具
首页MRaider (袭击者) 利用51芯片硬件蓝牙通讯近源渗透靶机最低(不含外壳)纯元件总花费约 62元本次博主最高耗资总花费约 189元硬件准备硬件原理图所需元件STC51单片机芯片2.继电器模块...
聊聊攻防渗透中的一些技巧和打法
前言又是一年了。 免责声明: 本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关。 01真假ShiroKey 日常渗透打点经常遇到s...
如何使用ProcessStomping在可执行程序的字段部分执行Shellcode
关于ProcessStomping ProcessStomping是一款功能强大的Shellcode代码执行工具,该工具允许广大研究人员在目标可执行程序的指定字段部分执行Shellcode代码。Pr...
SanDieg0 2023信创大赛一一技能类网络安全赛项初赛WP
战况:Ranking:第一、第二Score:3989.67、3583.58Web日志里的FLAG:提示说在日志里面,知道是nginx服务,那就读nginx对应的日志:var/log/nginx/acc...
一个简单内网渗透工具 | 免杀加载器
介绍 一个简单内网渗透工具免杀 目前mimikatz,frp,elevationstation. 用了比较简单的加载方式 更改payload.ini下的加载路径,加载不同的功能,比如mimikatz ...
95