user - 第 3 | CN-SEC 中文网

安全文章

OSCP难度靶机之Photographer:1

虚拟机下载地址：https://www.vulnhub.com/entry/photographer-1,519/虚拟机简介：这台机器是为准备 OSCP 而开发的目标：2个flag,包含user.tx...

01月21日58 views评论

阅读全文

CTF专场

第五届 Real World CTF 体验赛 Writeup

别忘了星标我！1月7日-8日，24小时第五届 Real World CTF 体验赛落下帷幕来自企业、高校和长亭合作伙伴的239支战队1000+人集结体验赛192次签到题解出，...

01月12日237 views评论

阅读全文

应急响应

『杂项』一篇 Linux 应急响应的详细笔记

点击蓝字，关注我们日期：2023-01-09作者：pbfochk介绍：Linux系统的应急响应笔记。0x00 前言最近发现Linux出现问题的频率越来越大，相比于前些年来说，Windows服务器出现的...

01月09日74 views评论

阅读全文

安全文章

gRPC内存马研究与查杀

戳上面的蓝字关注我吧！01前言前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》，文中介绍了gRPC内存马是如何注入进去并执行命令的，但是由于原文当中只给出靶场的Demo...

01月04日142 views评论

阅读全文

安全文章

探寻SQL注入的历史价值内涵分析&Django中存在的SQL注入学习&代码审计与分析[上]

前言SQL注入，是每个网安人不得不面对的漏洞，同样也造就了一大批新技术的产生。13年就有人说SQL注入已死。然而直到19年网上还有大批SQL注入的教程。到底是是SQL注入已经从原理上被根绝了。还是说只...

01月03日23 views评论

阅读全文

sqli-labs 通关之路（未完成）

N年前就下载过的 SQL 注入靶场，终于在今天认真玩一玩。网上教程和攻略很多，方法也不尽相同。取所需吧~ 前置知识点乱记 SQL注入 5 种类型：布尔注入，时间注入，报错注入，联合查询注入，堆查询注入...

01月01日安全博客14 views评论

阅读全文

安全博客

【原创】CTFShow—F5杯（web篇）

[huayang] eazy-unserialize <?php include "mysqlDb.class.php"; class ctfshow{ public $method; publ...

01月01日47 views评论

阅读全文

代码审计

beescms代码审计学习(一)

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月17日152 views评论

阅读全文

KernelCallbackTable注入方法的修改方案

背景知识众所周知，xp以后的系统，ring3进ring0的方法是通过系统快速调用也就是sysenter/sysexit或syscall/sysret实现的，而与之类似的，NT 4.0开始，微软将之前纯...

12月14日程序逆向188 views评论

阅读全文

安全文章

HTB-Solidstate靶场

端口扫描nmap -sV 10.10.10.51目录扫描没发现什么在探测版本发现了james漏洞搜索三个脚本都失败了，这是还是需要密码的，按照之前打的靶机，25 110这些端口应该会有利用...

12月12日45 views评论

阅读全文

红队技巧|关于RDP劫持小技巧

一、劫持方式1：创建用户：net user test 123.com /add net localgroup administrators test /add登录后，使用mimikatz工具privi...

12月12日安全文章74 views评论

阅读全文

安全文章

Go实现bypass 杀软添加用户

效果如下：bypass 360、Windows Denfender、火绒代码：package mainimport ( "fmt" "syscall" "unsafe")// 定义Windows AP...

12月08日43 views评论

阅读全文

OSCP难度靶机之Photographer:1

第五届 Real World CTF 体验赛 Writeup

『杂项』一篇 Linux 应急响应的详细笔记

gRPC内存马研究与查杀

探寻SQL注入的历史价值内涵分析&Django中存在的SQL注入学习&代码审计与分析[上]

sqli-labs 通关之路（未完成）

【原创】CTFShow—F5杯（web篇）

beescms代码审计学习(一)

KernelCallbackTable注入方法的修改方案

HTB-Solidstate靶场

红队技巧|关于RDP劫持小技巧

Go实现bypass 杀软添加用户

在线咨询

微信