前期事件回顾:实战 | 记一次授权网络攻防演练(上)建立据点真是麻烦,整了这么久,才获得一个可用的上传功能而已,还不一定能上传 webshell,走一步看一步。在我看来,任意文件上传攻击应关注四个要素...
一个漫长的账户劫持漏洞之旅
一个漫长的账户劫持漏洞之旅声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文目标的一个子...
Python图片马免杀cobalt strike上线
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
【原创 精华】网站建设的一些问题及解决方法
[huayang] 一些wordpress主题的文章及解决方法 有些重复的内容跳过即可 【原创】关于wordpress以及H-Siren主题的一些改动和解决办法 【原创】关于Argon 主题添加的一部...
【原创】ctfshow—web文件上传
[huayang] web151——152 写入一句话改为png格式 <?php @eval(@$_POST['g']); ?> 上传并抓包并改包 连接蚁剑 web153 此题过...
破解加密的zip压缩文件
来源:How to do a ZipCrypto plaintext attack 省流: 应用一款bkcrack工具来破解被加密的zip压缩文件。其实,只是对一个过时的加密方法 ZipCrypto ...
2022春秋杯-春季赛 勇者山峰 writeup(misc全部+web签到)
改改比赛wp发上来 本文来自csdn的⭐️shu天⭐️,平时会记录ctf、取证和渗透相关的文章,欢迎大家来我的主页:shu天_CSDN博客-ctf,取证,web领域博主:https://blog.cs...
PNG头文件格式分析
00000000h: 89 50 4E 47 0D 0A 1A 0A00 00 00 0D49 48 44 52 ; 塒NG........IHDR00000010h: 00 00 00 CE 00 ...
2022春秋杯-春季赛 勇者山峰 writeup(misc全部+web签到)
改改比赛wp发上来 本文来自csdn的⭐️shu天⭐️,平时会记录ctf、取证和渗透相关的文章,欢迎大家来我的主页:shu天_CSDN博客-ctf,取证,web领域博主:https://blog.cs...
PNG文件解读(2):PNG格式文件结构与数据结构解读—解码PNG数据
PNG文件识别之前写过《JPEG/Exif/TIFF格式解读(1):JEPG图片压缩与存储原理分析》,JPEG文件是以,FFD8开头,FFD9结尾,中间存储着以0xFFE0~0xFFEF 为标志的数据...
PNG图片文件结构分析
PNG,JPEG,GIF,BMP作为数据压缩文件,有许多重要的信息我们需要区深度解析。 一.PNG的文件结构 1.1数据块构成结构 PNG文件结构很简单,主要有数据块(Chunk Block)组成,最...
攻防世界-MISC-新手练习区-SimpleRAR
题目 菜狗最近学会了拼图,这是他刚拼好的,可是却搞错了一块(ps:双图层) 解题 下载的附件是一个压缩包,这里我遇见了个坑,用360压缩解压没有给我提示错误,而用winRAR给我提示了错误,(所以以后...