概述 (Overview)HOST: 10.10.11.106OS: Windows发布时间: 2021-10-03完成时间: 2021-11-12机器作者:&...
01月24日113 views评论http
nmap
[HTB] Driver Writeup
01月24日113 views评论http
nmap
01月24日113 views评论http
nmap
CobaltStrike_Cat_4.5_v1
CobaltStrike_Cat_4.5_v1兔年快乐client.7z:自带jdk版本,打开即用server.7z: 服务端推荐使用ubuntu18运行sudo apt install openjd...
01月14日405 views评论java
server
【青少年 CTF】WP-Reverse-GoRe
题目信息❝题目名称:Go_Re文章作者:故里❞WP代码比较混乱,细看之后找到加密函数,猜测v1为是输入的值经过加密之后与v11进行比较分析加密函数调试得到v27V27=[243,79,85,235,2...
01月11日38 views评论v
加密
VxWorks固件加载地址分析方法研究
本文主要是通过固件格式分析和固件特征识别的方法,识别VxWorks加载地址。经过观察研究,现有的路由器设备主要分为Linux系统、RTOS系统,VxWorks属RTOS系统的一种,而VxWorks系统...
12月17日183 views评论v
固件
图形化红队渗透辅助工具 V3.4
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
12月04日90 views评论公众号
漏洞利用
【原创】ctfshow—php特性 (89—150)
[huayang]web89 ?num[]= web90 ?num=4476. web91 ?cmd=%Aphp web92 ?num=0x117c web93 ?num=010574 we...
12月03日59 views评论php
root
入门 IOT 漏洞挖掘之有手就行
免责声明本公众号仅用于技术交流与学习,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号只是知识的搬运工,取之于民用之于民。0x01 前言俗话说,柿子得找软的捏...
11月16日161 views评论公众号
漏洞
web选手入门pwn(8)
1. auth栈不可执行,再看反编译源码。看起来是个登录框,那个md5就是root123456,似乎打算让你输入root账户123456的密码就登录成功。但显然这不...
10月18日86 views评论root
地址
PlugX样本分析
PlugX样本分析PlugX是APT组织TA416等组织常用于恶意攻击的恶意软件家族,本篇文章对PlugX某样本的恶意行为(在逆向角度)进行分析。样本信息样本的基本信息typehashSHA256:0...
09月29日程序逆向60 views评论exe
v
D-Link DSL-3782 代码注入漏洞分析
固件分析流程固件分析流程通常包括固件提取、固件分析、文件系统提取、文件系统加载、文件系统分析五项。固件提取1.硬件设备提取,个人操作的话,这种需要资金支持2.官网下载,这种比较直接,去官网下载固件包固...
09月26日89 views评论v
固件
蓝凌OA | (EKP) V15_V16 前台RCE漏洞复现+POC
蓝凌OA(EKP) V15_V16 前台RCE漏洞复现蓝凌软件全称深圳市蓝凌软件股份有限公司,于2001年在深圳科技园成立。蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从...
09月17日1,612 views评论poc
漏洞
【IOC】攻击IP测绘
https://x.threatbook.com/v5/circleThreatEvents/detail?circleId=7f41aa47952015736d39eb88a12e6f5a&...
07月27日安全文章25 views评论com
https
30