user - 第 8 | CN-SEC 中文网

CTF专场

2020网鼎杯朱雀组部分Web题wp

记录下网鼎杯第三场朱雀组的wp，主要是web。 Misc 签到日常做游戏得到flag 九宫格打开压缩包，得到了好多的二维码利用工具批量解码：发现结果都是0或者1 010101010011...

06月13日153 views评论

阅读全文

Windows下木马的常用功能

Windows下木马的常用功能前言《Python黑帽子：黑客与渗透测试编程之道》的读书笔记，会包括书中源码，并自己将其中一些改写成Python3版本。书是比较老了，anyway，还是本很好的书本篇是第...

06月11日安全文章71 views评论

阅读全文

安全闲碎

Awvs手册之数据迁移|密码重置

数据迁移使用过程中可能会遇到机器换新、卸载重装，然后awvs上有一堆扫描数据需要保留。Awvs 将其所有数据存储在如下目录Windows：C:ProgramDataAcunetixLinux：/hom...

06月09日688 views评论

阅读全文

代码审计

以迷宫类比PHP反序列化链

一、本文核心如果以迷宫类比反序列化漏洞，__destruct()与__toString()就是入口；__call、同名类、call_user_func_array、call_user_func为路径...

06月07日45 views评论

阅读全文

安全闲碎

风流往事之 | 那些年我和[SQLmap]的爱恨情仇

sqlmap使用笔记+思维导图脑图他又长又粗🤡‍基本操作笔记：-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数...

06月07日49 views评论

阅读全文

安全文章

windows常见backdoor、权限维持方法及排查技术

上一篇介绍了linux下常见backdoor及排查技术，本篇介绍windows平台下常见backdoor、权限维持方法及排查技术。系统工具替换后门顾名思义就是替换系统自带的可执行文件进行利...

06月06日58 views评论

阅读全文

安全文章

HackTheBox-Linux-Traceback

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 178 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackt...

06月02日52 views评论

阅读全文

移动安全

pixiv app实现本地会员

前言此文超级简单大牛们请绕道app版本6.46.0使jp.pxv.android.commonObjects.model.OAuthUser的isPremium()返回true即可APP修改先过签名...

05月30日318 views评论

阅读全文

安全文章

预编译后SQL注入仍旧存在

一、什么是预编译普通sql语句执行过程：提交SQL语句 -> 数据库引擎对SQL语句进行编译得到数据库可执行的代码 -> 执行SQL代码；预编译：SQL语句发送给DBMS，由DBMS首先进...

05月29日290 views评论

阅读全文

安全文章

「域渗透」域账户的几种攻击方式

比较简单的关于域账户的几种攻击方式0x01 Pre-Authentication 适用于在域外的时候，对域内的用户名进行枚举。利用Kerberos pr...

05月28日86 views评论

阅读全文

安全文章

「域渗透」Abuse RBCD With User Account

最近比较忙，将近两个月没有更新文章了，感到十分抱歉，分享一个最近修改的工具和学习过程，和大家一起学习0x00 背景本文内容基于文章：《exploiti...

05月24日106 views评论

阅读全文

应急响应

Windows 应急响应

一. 账户安全query user 查看当前登录账户logoff ID 注销用户idnet user 查看用户net user username 查看用户登录情况lusrmgr...

05月23日26 views评论

阅读全文

2020网鼎杯朱雀组部分Web题wp

Windows下木马的常用功能

Awvs手册之数据迁移|密码重置

以迷宫类比PHP反序列化链

风流往事之 | 那些年我和[SQLmap]的爱恨情仇

windows常见backdoor、权限维持方法及排查技术

HackTheBox-Linux-Traceback

pixiv app实现本地会员

预编译后SQL注入仍旧存在

「域渗透」域账户的几种攻击方式

「域渗透」Abuse RBCD With User Account

Windows 应急响应

在线咨询

微信