txt - 第 9 | CN-SEC 中文网

CTF专场

2016西安华山杯 CTF WEB 部分Writeup

0x01 签到题思路：相信会用微信的你都会解决这道题:) 感谢关注humensec，胡门网络为您精诚服务！本次CTF竞技赛flag提交格式为：flag_Xd{hSh_ctf:TheKeyYouGe...

05月17日176 views已关闭评论

阅读全文

安全工具

Python远程管理工具——Stitch

一款很有意思的工具，记录一下windows上安装体验的过程。环境：win7虚拟机Github上作者介绍工具支持win、lnx、osx三种系统，经过测试发现对应系统文件格式的payload文...

05月16日133 views评论

阅读全文

安全文章

WEB安全梳理-操作系统

windows操作系统一、常用的DOS命令ipconfig/all 查看IP地址ipconfig /release 释放ipipconfig /renew 重新获得iparp -a 显示ARP缓存的命...

05月12日28 views评论

阅读全文

安全文章

如何使用Spring4Shell-Scan扫描Spring4Shell漏洞和Spring Cloud RCE漏洞

关于Spring4Shell-Scan Spring4Shell-Scan是一款功能强大的Spring4Shell漏洞扫描工具，该工具能够熟悉漏洞的自动化扫描，并且稳定性强，准确...

05月12日67 views评论

阅读全文

安全工具

nikto扫描工具

Nikto扫描工具01软件介绍Nikto是一款开放源代码的、功能强大的WEB扫描评估软件，能对web服务器多种安全项目进行测试的扫描软件，能在230多种服务器上扫描出2600多种有潜在危险的文件、CG...

05月11日1,137 views评论

阅读全文

安全工具

[插件]SCHTASKS批量执行命令 CVE-2022-1388 F5 BIG-IP 批量检测POC

在内网渗透中，使用net use、wmiexec、smbexec、psexec无法执行命令，但可通过schtasks执行命令。特别是域内，如果权限丢失，需要补M，可通过此方法快速找几台可通过以上方式...

05月10日67 views评论

阅读全文

安全文章

VulnHub靶机学习——Eric

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

05月08日40 views评论

阅读全文

一款杀软快速识别工具

作者：wwl012345，转载于github。AVCheck对windows系统进程中的杀软进行识别，快速发现杀软，为后续绕过进行准备。工具简介:首先使用tasklist查看windows服务器上运行...

05月08日安全工具206 views评论

阅读全文

安全文章

靶机练习No.7 VulnHub靶场LupinOne

kali IP：192.168.43.118目标IP：192.168.43.168端口扫描：nmap -sC -sV -p- 192.168.43.168--> 开放端口22 80PORT &n...

05月07日174 views评论

阅读全文

安全新闻

推陈出新，蔓灵花组织攻击模块再升级

1 概述近期，微步在线捕获一起蔓灵花组织的攻击活动，并发现一批蔓灵花组织所使用的攻击模块，经过快速分析，得到如下结论：获取到的多个攻击模块大部分拥有两个版本，一个版本为已知的蔓灵花攻击活动所...

05月05日84 views评论

阅读全文

安全工具

文件上传漏洞扫描器和利用工具

0x01 fuxploider介绍Fuxploider是一种开源渗透测试工具，可自动检测和利用文件上传表单缺陷的过程。该工具能够检测允许上传的文件类型，并能够检测哪种技术最适合在所需的Web服务器上上...

05月04日654 views评论

阅读全文

安全闲碎

Windowds基础命令介绍｜安全工程师必备基础知识

Attrib - 更改文件属性基础命令格式：attrib +a 11.txtattrib -a 11.txtR 只读文件属性：只读属性是指文件只可以做读的操作.不能对文件进行写的操作.就是文件的写保护...

05月03日27 views评论

阅读全文