介绍QuasarRAT 是一种开源 RAT(远程访问工具/特洛伊木马)。这些工具是为合法目的而构建的,例如访问远程计算机,例如,系统管理员访问办公室计算机。但是,RAT 软件通常用于在未经客户端许可的...
海康威视综合安防平台加解密工具
Hikvision 介绍 海康威视综合安防平台后渗透利用工具,可替换sysadmin用户password和salt以及解密数据库的连接密码。 使用环境 该工具只适合Windows使用,不支持Linux...
通过vercel搭建一个免费且匿名的XSS平台
免责声明:由于传播、利用本公众号HACK之道所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号HACK之道及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉。谢...
HTB-Bizness(Easy)
知识点:ofbiz-RCE;SHA值破解。Scan┌──(root㉿kali)-[/home/kali/Desktop/htb/Bizness]└─# nmap -sC -sV -T4 -Pn 10....
HTB-Bizness
Information Gather(Recon)Nmap Port scanWeb dir scan:Get OFBiz admin login page:Do vuln scan about OF...
密码算法知识也很有意思——聊聊PBE
基于口令的密码算法—PBE实现PBE介绍PBE(Password-Based Encryption)是一种基于密码的加密算法,主要用于加密密钥的生成。在Java中,我们可以使用JCE(Java Cry...
玩转HTB靶场系列之BroScience
攻击 BroScience 使用目录遍历/文件读取漏洞(任何称其为 LFI 的人减分)来获取网站的 PHP 源代码。首先,我将使用该代码伪造一个激活令牌,以允许我注册我的帐户。然后,源通过构建恶意 P...
再谈宝塔后门账号维权
上一篇文章提到一个宝塔账号维权的思路,本来这篇文章到此就结束了,但昨晚群里有师傅提到该思路只能用于旧版本,于是麋鹿就写了一篇续集,谈一下后续版本如何继续使用该思路先来看一下github上宝塔的更新日志...
CVE-2023-27997 FortiGate SSLVPN HeapOverflow 漏洞分析
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
[调查]API安全成为威胁新趋势
约66%的公司企业表示,由于API安全问题,已延缓在生产环境中部署应用。近几个月来,研究人员第二次警示不安全应用编程接口(API)对企业安全造成的威胁。去年11月,咨询公司佛瑞斯特研究就警告称,公司企...
DATALOG魔幻之力,N1CTF 2023 guess writeup
对于一道静态分析相关的CTF题目,如何兼顾题目与静态分析的相关性和选手做题时的体验感是出题时面临的最大困难。若在实战方向命题,例如要求使用静态分析进行漏洞挖掘或利用静态分析算法本身的漏洞,题目本身就具...
由Django-Session配置引发的反序列化安全问题
漏洞成因漏洞成因位于目标配置文件settings.py下关于这两个配置项SESSION_ENGINE:在Django中,SESSION_ENGINE 是一个设置项,用于指定用于存储和处理会话...