SSH协议通过建立加密通道来提供安全的远程访问、文件传输和执行远程命令等操作。接下来我们就通过具体示例和抓包分析,让大家清楚地了解SSH协议的神秘面纱!如有更多疑问,欢迎讨论区留言讨论~1. SSH简...
分享几道MISC套题/脑洞题
很早以前出的几道CTF Misc题,适用于有一定基础的新手主要是为了水文章用💦》Music《本题考察了选手对流量分析及隐写能力,首先流量抓包,分析HTTP流量,得知下载了一张图片(k448.jpg) ...
CodeQL入门 - U-Boot Challenge
根据GitHub Security Lab CTF 2: U-Boot Challenge(https://securitylab.github.com/ctf/uboot/)来学习codeql。官方...
卡巴斯基揭穿Cyber Av3ngers黑客组织攻陷以色列Dorad发电厂的谎言
以色列和哈马斯之间持续的冲突也延伸到了数字领域。黑客的参与凸显了21世纪战争性质的演变,传统的军事行动得到了复杂的网络战术的补充,国家支持、黑客活动和独立行为者之间的界限变得模糊。到目前为止,已经观察...
【漏洞预警】通达OA delete.php SQL注入漏洞CVE-2023-5019
漏洞描述通达OA(Office Anywhere网络智能办公系统)是自主研发的协同办公自动化软件,是适合各个行业用户的综合管理办公平台。近日,通达OA中一处SQL注入漏洞的细节于互联网公开漏洞危害等级...
九维团队-红队(突破)| vulnhub-dc9靶场渗透
〇、前言 本文介绍了对vulnhub-dc9靶场进行测试的过程,主要内容为nmap信息收集、Web信息收集,利用SQL注入漏洞和文件包含漏洞利用获取到SSH用户名和密码,在SSH登录后通过sudo进行...
记一次DC-9打靶
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权烦请告知,...
VulnHub_ica1
主机信息Kali:192.168.31.216ica1:192.168.31.85信息收集使用Nmap探测发现目标主机开放了22、80、3306端口nmap -A 192.168.31.85查看80端...
CISSP考试指南笔记:7.13 个人安全问题
The single most valuable asset for an organization, and the one that involves the highest moral and ...
纵横杯-大家一起来审代码出题笔记
前言在夏日炎炎的八月(南方),说忙也不是很忙(日常划水),就接了几个出题任务。出这个题目的初衷是当时有一个项目要做代码审计,就来了灵感,打算出一下代码审计的题目。没参加比赛,赛后看了下解题情况情况,是...