护网前的最后一晚,给大家整理了,蓝队常用的分析工具和平台(放文末),希望大家都能挺住,机房平平安安。 接下来,先来一波云上做法,保佑大家机房平安!!! 佛教 道教 天主教 三教齐聚,平安顺利,如果还不...
记一次由js突破发现的漏洞
0x01 前言作为一个拿着几 K 工资的安服仔,某一天上级给了一个网站需要挖挖洞。客户不愿意提供测试账号,通过其他位置拿到账号规则,然后进行爆破的时候把账号都锁了,因此还被投诉了。记录一下一天的漏洞挖...
js源码泄露
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删...
Window提权相关操作和技巧
Window 下载文件和加载木马 Window下cmd窗口文件下载bitsadminbitsadmin 可以用来在windows 命令行下下载文件。bitsadmin是windows 后台智能传输服务...
HDCTF 2023 WP
RANK:10 MISC hardMisczsteg得到数据解base64HDCTF{wE1c0w3_10_HDctf_M15c}ExtremeMisc压缩包常规题型IDAT.png文件尾分离出来zi...
Privilege Escalation 权限提升
第 1 章 前言 这是 tryhackme 渗透测试章节的最后一个房间。原本想谷歌机翻然后我手工看一下,但是感觉这样练习不了英文,所以全部手工翻译,实在翻不出来再交给谷歌。手工翻译不免存在勘误,建议英...
rust实现xray的http poc扫描
读取poc文件 直接使用第三方库serde,serde_json,serder_yaml,serde-tu...
CLI生成多语言反弹Shell:Shellerator
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
攻防世界-简单题-REVERSE-002(insanity)
一、insanity题目链接:https://adworld.xctf.org.cn/challenges/list二、使用步骤IDA直接搜索flag发现flag:9447{This_is_a_fla...
Vue源码泄露
现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!正文本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格...
CTF各方向思维导图整理
## MISC:Web:代码审计:CyptoReverse作者:h1nthttps://blog.csdn.net/a709046532/article/details/105988024/原文始发于...
干货分享 | ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器&加密工具
ShellCode_Loader - Msf&CobaltStrike免杀ShellCode加载器、Shellcode_encryption - 免杀Shellcode加密生成工具,目前测试免...