声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息...
【cyberstrikelab】PRIV-7靶机渗透
先看介绍image-20250614135736938目标有两个拿到shell提权完成的流程图image-20250614163449397flag1访问web,极致CMSimage-20250614...
我的代理工具 yuze v0.4.0 完全重构和版本更新
鸽了挺久,最近闲了基本重写了,有gpt的加成快了许多README.mdyuze🤗 (2025.3.3日重大更新)项目地址:https://github.com/P001water/yuze[1]简介y...
【红队】一款纯C实现的轻量内网穿透工具
工具介绍 yuze 是一款纯C实现的轻量内网穿透工具,支持正向,反向socks5代理隧道的搭建,支持跨平台使用。 特点 支持正向、反向代理(均支持用户名密码验证) 支持任意以Tcp协议为基础的服务,(...
web选手入门reverse(2)——crackme_easy
前言:代码审计累了就去做pwn,pwn做累了就去找反序列化链,反序列化链找累了就去写代码,写代码累了就去做逆向,逆向做累了就去代码审计。安全学习还是要劳逸结合啊。老题,当然做的时候不知道。Window...
称为 BPFDoor 的类似 Rootkit 的隐蔽恶意软件使用 Reverse Shell 深入挖掘受感染的网络
更多全球网络安全资讯尽在邑安全一种名为 BPFDoor 的复杂后门恶意软件一直积极针对亚洲、中东和非洲的组织,利用先进的隐身技术来逃避检测。这个 Linux 后门利用伯克利数据包过滤 (BPF) 技术...
【渗透测试】digitalworld.local: electrical靶场渗透测试
FOCUS ON US点击蓝字.关注我们01前言1.1 下载安装https://www.vulnhub.com/digitalworldlocal-electrical,747/选择镜像文件进行下载。...
CTF入门教程(非常详细)从零基础入门到竞赛,看这一篇就够了!
一、CTF入门最近很多朋友在后台私信我,问应该怎么入门CTF。个人认为入门CTF之前大家应该先了解到底什么是CTF,而你学CTF的目的又到底是什么;其次便是最好具备相应的编程能力,若是完全不具备这些能...
某App返回数据包解密
交流个人账号,用于在学习过程中技术交流分享,进行不定期更新,可关注作者Github:z0Reverse;CSDN:z0Reverse;52pojie:North886声明本文章中所有内容仅供学习交流使...
开局只有登录框,我该怎么渗透?
渗透测试中当页面功能点过少无处可测,或者攻防、SRC场景下开局一个登录框尝试弱口令,爆破、注入无果后针对JS接口寻找未授权信息泄露成为了得分关键。前端Webpack接口Vue框架并且使用Webpack...
2024 CISCN x 长城杯初赛Reverse赛题vt Writeup——攻城攻心的混淆大师
作者论坛账号:VirusCollector前言在初赛结束近两月之际,笔者在复盘过程中意外发现了这道当时无人能解的难题。经过两日深入的探索与钻研,笔者终于成功地对这道赛题进行了全面的解构。在品味破译fl...
Burp Suite 最新插件Hackvertor的使用技巧
Burp Suite AI插件(Hackvertor)概述在应用安全领域,创新始终是推动技术进步的核心动力。PortSwigger 作为这一领域的佼佼者,一直致力于突破传统技术的边界,为了进一步提升安...