profile - 第 7 | CN-SEC 中文网

2019 强网杯 WriteUp

考完试才来看，贡献没多少。队友们太强了。仅仅做了web，就写下做出来的题吧，其它的就不放了。复现的后续添加。 Web upload 注册登陆，发现文件上传，测试仅可上传图片，且只检测文件头。随便...

01月05日安全博客54 views评论

阅读全文

安全开发

vue学习记录

前言近来学了一下vue，用脚手架打了个项目，简单记录一下官方文档：https://cli.vuejs.org/zh/guide/安装环境安装最新版本的vue-cli，我一开始安装的是旧版本的，出现了很...

12月26日26 views评论

阅读全文

安全文章

【内网渗透】隐藏cobaltstrike服务器—自定义证书+C2侧写

简介自定义证书查看Cobalt strike默认证书发现特征含有cobaltstrike关键字常用keytool命令查看证书文件：keytool -list -v -keystore xx.store...

12月23日31 views评论

阅读全文

安全百科

Linux持久化—Alias后门

实现原理 Linux alias 后门是一种通过修改 shell 的 alias 别名功能来实现的安全漏洞，允许攻击者执行恶意命令而不被轻易察觉。原理是在用户的 shell 配置文件（如 ~/.bas...

12月22日97 views评论

阅读全文

CTF专场

BUUCTF Web Writeup 4

BUUCTF 刷题记录… [安洵杯 2019]easy_serialize_php<?php $function = @$_GET['f']; function...

12月15日20 views评论

阅读全文

安全文章

CDN+Nginx反向代理来隐藏c2地址

思路： CDN：通过借助CDN和Nginx反向代理和HTTPS来隐藏真实c2服务器 Nginx反向代理：通过Nginx对外部流量转发到本地，再设置防火墙只允许localhost访问cs端口达到IP白名...

12月11日50 views评论

阅读全文

安全文章

CDN和域名隐藏C2地址 | 干货

准备：服务器⼀台 cdn运营商域名靶机上只会有跟cdn的ip通信的流量，不会有跟真实C2通信的流量，可以保护C2的ip 第一步利⽤cdn进⾏遮掩(配置cdn)n'g 第⼀步：⾸先，注册clou...

12月08日122 views评论

阅读全文

安全新闻

威胁情报 | 海莲花 APT 组织模仿 APT29 攻击活动分析

作者：知道创宇404高级威胁情报团队时间：2023年11月30日1. 概述参考资料2023年11月，知道创宇404高级威胁情报团队成功捕获到海莲花组织最新的攻击样本。该样本以购买BMW汽车为...

12月04日48 views评论

阅读全文

安全文章

如何获取Xshell/xftp密码

加密方式:这一块主要是不同的版本不同的加密方法，大家可自行研究相关的加密方式，这里不过多讲解：https://github.com/HyperSine/how-does-Xmanager-encryp...

12月01日302 views评论

阅读全文

取证分析

Windows内存取证-中等难度-上篇

摘要：此篇文章，主要学习到windows内存取证知识，此次学习将有3个场景，涉及内网横向域控等涉及的工具：SysInfoTools-ost-viewer-provolatility_2.6_lin64...

11月29日22 views评论

阅读全文

CTF专场

技能兴鲁-网络安全赛项-初赛 - Misc - 卑劣的手段

卑劣的手段工具与环境：系统：Kali Linux 2023.2a工具：Volatility2过程：解压压缩包，放到Volatility2同目录下。使用命令python2 vol.py -f image...

11月16日98 views评论

阅读全文

安全新闻

警惕Word的修改人和作者泄露信息

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

11月16日15 views评论

阅读全文

2019 强网杯 WriteUp

vue学习记录

【内网渗透】隐藏cobaltstrike服务器—自定义证书+C2侧写

Linux持久化—Alias后门

BUUCTF Web Writeup 4

CDN+Nginx反向代理来隐藏c2地址

CDN和域名隐藏C2地址 | 干货

威胁情报 | 海莲花 APT 组织模仿 APT29 攻击活动分析

如何获取Xshell/xftp密码

Windows内存取证-中等难度-上篇

技能兴鲁-网络安全赛项-初赛 - Misc - 卑劣的手段

警惕Word的修改人和作者泄露信息

在线咨询

微信