文章首发在:先知社区https://xz.aliyun.com/t/16746前言某次渗透项目中要求必须产出高危漏洞且要拿到服务器及数据库权限,难受的是测试的部分系统之前已测试过一轮且加固修复一波之...
VB算法特训营(一)
这真的很重要!关于题目版权声明及部分事项 ? 戳它进行查看说明所有题目均来自VBForum、微信群、QQ群、百度贴吧及各大互联网,出题者保留所有权利,本人仅作解题作答及题目整理1.打印题(S1)代码连...
技术分享|Windows取证之寻找已删除的文件
寻找被删除的文件是计算机取证过程中的一项常见任务。在案件调查中,已删除的文件通常具有重要意义,因为嫌疑人喜欢通过删除文件掩盖自己的行踪。此外,嫌疑人和其他人一样,也会删除文件以保持电脑干净整洁,而已删...
2024网鼎杯赛前模拟训练WP(仅供参考)
模拟训练前10名本文字数:1947|预计3分钟读完2024“网鼎杯”赛前模拟训练赛已经结束,有不少得了满分的,总共9题满分2490。号主做了部分题感觉总体难度还是有的,不过感觉正赛的难度应该会比模拟训...
安全运营 | 记一次简单的免杀PHP一句话木马分析
在前段攻防演练中发现一种新型的免杀PHP一句话木马,当时服务器所安装的杀毒软件未进行检出和报毒,本篇文章通过本地环境复现,学习和分享一下该种类型的PHP一句话木马。0x00 什么是一句话木马?一句话木...
nginx deny限制路径绕过
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。文章正文简介这篇文章...
内网杀手 fscan 魔改汉化版 | 工具
近日闲暇,遂将fscan译为汉语。 看效果图 更改内容: 更改默认UserAgent头 汉化部分选项 汉化部分报错 编译方法: 安装Golang 打开powershell,配置国内代理 $env:GO...
探秘HTTP解析器的黑暗面:如何利用不一致性制造网络安全漏洞
HTTP 协议在 Web 应用程序的无缝运行中发挥着至关重要的作用,但是,跨不同技术的 HTTP 解析器的实现可能会引入细微的差异,从而导致潜在的安全漏洞。在这项研究中,我的重点是发现跨各种 Web ...
SSD和eMMC取证
本文由金恒源编译,由陈裕铭、Roe校对,转载请注明。译者注:本文发表于2016年,距今已有7年之久,在这期间固态硬盘技术飞速发展,部分技术在当下已然称不上是“最新技术”。但知识不会过时,本文中所介绍内...
【SSD和eMMC取证】
来源:数据安全与取证,本文由金恒源编译,由陈裕铭、Roe校对,转载请注明。译者注:本文发表于2016年,距今已有7年之久,在这期间固态硬盘技术飞速发展,部分技术在当下已然称不上是“最新技术”。但知识不...
SSD和eMMC取证(二)
本文由金恒源编译,由陈裕铭、Roe校对,转载请注明。在系列文章的第一篇中,回顾了几种现代常用的固态硬盘(M.2、PCI-E、NVMe设备),并谈到了这些设备的数据获取。本文将讨论外置固态硬盘和eMMC...
最新的各HTTP解析器差异导致的漏洞
整理测试近期各类HTTP解析器不一致导致的漏洞,可以绕过Nginx ACL和AWS WAF,SSRF利用,异步缓存中毒等。绕过NginxNginx 是一个强大的 Web 服务器和反向代理,关于Ngin...