总结:这个靶机的有个知识点很不错,在对jar文件反编译后,重新改写了java源码,得到密码字典,ssh爆破后登录进入第一个用户commando;欲获取第二个用户captain的密码时,通过histor...
美国司法部正式对苹果提起反垄断诉讼
The U.S. Department of Justice (DoJ), along with 16 other state and district attorneys general, on T...
CVE-2015-5254利用与分析
点击上方蓝字关注我 引言Java 消息服务(Java Message Service,JMS)应用程序接口是一个Java 平台中关于面向消息中间件(MOM)的API,用于在两个应用程序之间,或分布...
基于多项式的RSA
前言 周末做了0CTF的babyrsa,其中在对于多项式的欧拉函数计算时遇到一些阻碍,记录一下解决过程。 (由于先知这里不支持数学公式,所以带公式的我都进行了截图,观赏性会受影响,抱歉。) 算法分析 ...
原创 Paper | USB设备开发:从入门到实践指南(二)
作者:Hcamael@知道创宇404实验室 时间:2024年2月28日接着上一篇遗留的问题,继续对USB设备开发进行研究。 1 模拟鼠标 参考资料 在上一篇的Paper中,我们尝试对USB键盘进行模拟...
Duf命令行磁盘空间分析神器
Duf是一款查看磁盘空间情况的命令行工具,Duf会显示你计算机上每个磁盘的使用情况。你可以看到磁盘的总容量、已使用空间、可用空间以及使用百分比,并且该工具界面简洁且友好同时支持Linux、macOS和...
portswigger靶场-Lab4
(Lab 4)使用源在接收器中进行DOM XSSinnerHTMLlocation.search(span标签内xss payload)靶场地址:https://portswigger.net/web...
苹果发布PQ3协议- iMessage的后量子加密
Apple has announced a new post-quantum cryptographic protocol called PQ3 that it said will be integr...
苹果推出iMessage的PQ3后量子加密协议,旨在保护免受未来量子计算攻击
关键词安全协议苹果周三推出了PQ3,这是一种用于iMessage的新的后量子加密协议,旨在保护加密通信免受未来的量子计算攻击。默认情况下,端到端加密存在于许多流行的消息传递应用程序中,但实际的保护级别...
HTB-Passage
HTB Passage 打靶思路 文章结构 前期侦查 枚举网页 漏洞利用 爆破密码 提升权限 前期侦查 使用Nmap去扫描服务器上运行开放的端口 nmap -sT -sC -sV 10.10.10.2...
Apache ActiveMQ < 5.18.3 远程代码执行漏洞分析
简介Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。10月 24 日,ActiveMQ发布5...
Apache ActiveMQ RCE 分析
中午吃饭的时候看到赛博昆仑发了 Apache ActiveMQ 的漏洞通告, 于是去翻了翻 github commit第⼀眼看感觉跟之前那个 spring-amqp 的漏洞差不多就偷个懒没复现, 后来...
8