sh | CN-SEC 中文网

CTF专场

TPCTF2025 Writeup

本次 TPCTF2025，我们XMCVE-Polaris战队排名第14。排名队伍总分11N1STAR6265.612天枢Dubhe6152.0213Scr1w583814XMCVE-Polaris54...

03月15日16 views评论

阅读全文

安全文章

代码审计｜ Jump Server堡垒机历史漏洞审计

本文主要介绍Jumpserver代码审计的环境搭建以及历史漏洞审计的过程。详细阐述如何构建JumpServer审计环境及历史漏洞审计，预计阅读时间40分钟。原文已上传wave实战能力知识库：http...

12月09日34 views评论

阅读全文

安全工具

Linux提权辅助工具大全

最近基于攻击做防护，通过检测服务器的信息，尝试以普通用户进行提权，以防止0day打进来后的提权。通过实际测试，一些高版本的内核版本相对比较安全，直接提权的可能性较低，通过研究发现，当有普通用户...

07月29日59 views评论

阅读全文

CTF专场

IOT漏洞复现----RWCTF 6th - Let’s party in the house

一前言最近通过在复现RWCTF的一些题目，本次讲一下很多文章都讲过的RWCTF 6th - Let’s party in the house这个题目，在复现过程中，由于发现很多时候一些参考文章并没...

07月26日19 views评论

阅读全文

安全开发

批量创建 screen 启动脚本

screen 是 linux 下的后台会话管理工具，许多以前需要后台运行的进程，配合 screen 可以放在前台运行。对比后台进程，好处是随时可以切到 screen 会话中观察进程运行状态。scree...

07月23日51 views评论

阅读全文

安全工具

蓝队防守日报快速编写工具

01 工具介绍 HVV、重保值守日常检查、日报编写环境：linux（centos7）功能：收集系统信息，参照检查项初步进行比对，部分检查项需要人工修改值守日报报表功能：写简易值守日报 02...

07月23日38 views评论

阅读全文

安全文章

vulnhub之nezuko的实践

本周实践的是vulnhub的nezuko镜像，下载地址，https://download.vulnhub.com/nezuko/nezuko.zip，用virtualbox导入成功，做地址扫描，...

07月02日20 views评论

阅读全文

安全工具

ASD工具箱

免责声明请您仔细阅读以下声明：您在AtomsTeam查看信息以及使用AtomsTeam服务，表明您对以下内容的接受： AtomsTeam提供程序(方法)可能带有攻击性，仅供安全研究与实验性教学之用。...

07月02日51 views评论

阅读全文

应急响应

Linux 使用 tcpdump 网络抓包

先安装： yum install tcpdump 1、监听特定网卡抓取第一块网卡所有数据包： [root@server110 tcpdump]# tcpdump tcpdump: verbose o...

06月29日14 views评论

阅读全文

CTF专场

RCTF 2024 Writeup --Polaris战队

本次 RCTF 2023，我们星盟ctf战队排名第11。排名 11 星盟ctf战队 6798.95 12 SAINTSEC 5883.86 13 Er0s1on 5616 14 V&N 52...

05月28日34 views评论

阅读全文

应急响应

【玄机】第二章-日志分析-Mysql 应急响应

查找第一次写入的 Shell首先切换到网站路径cd /var/www/html打包源码使用 D 盾进行扫描tar -czvf web.tar.gz ./*发现s...

05月27日69 views评论

阅读全文

安全文章

任意文件上传的曲折到等待上线

文章正文前言经过上传替换私钥拿服务器之后，这次又碰到一个类似的但和以往不同的是，没开启私钥登录，也没有私钥文件。不同的系统，加载的同一套第三方上传框架看看对应端口打开没存在，打开是空白 fu...

05月15日21 views评论

阅读全文

TPCTF2025 Writeup

代码审计｜ Jump Server堡垒机历史漏洞审计

Linux提权辅助工具大全

IOT漏洞复现----RWCTF 6th - Let’s party in the house

批量创建 screen 启动脚本

蓝队防守日报快速编写工具

vulnhub之nezuko的实践

ASD工具箱

Linux 使用 tcpdump 网络抓包

RCTF 2024 Writeup --Polaris战队

【玄机】第二章-日志分析-Mysql 应急响应

任意文件上传的曲折到等待上线

在线咨询

微信