网络攻防实战知识交流

102 篇文章
37.1K 次阅读
30 人订阅

全部文章

用户5878089

加密壳之ACProtect系列通杀技巧

在经过几天的研究和之前脱壳学习的积淀,终于是把ACProtect系列的脱壳方法和IAT修复部分给搞定了,趁着研究有些成果,将整个脱壳和IAT修复过程做个记录,整...

12030
用户5878089

提权工具整理

fz因为工(ban)作(zhuan)无暇更新文章,我是接下来比较长一段时间的公众号编辑,也欢迎各位粉丝投稿,直接后台联系。因为我最近在研究提权的一些内容,这里整...

17210
用户5878089

Awesome-CVE-2020-0601

最近Window系统爆一个严重的安全漏洞,该漏洞使CryptoAPI无法正确验证椭圆曲线(ECC)密码证书,攻击者可以用该漏洞欺骗证书信任链。微软已经在昨天发布...

12121
用户5878089

碎片知识点记录

flask是一个python轻量级web框架,他的session存储在客户端的cookie字段中,seesion通过序列化对键以及键值进行进行序列化,通过hma...

14410
用户5878089

CVE-2019-19781 Citrix ADC 远程代码执行漏洞复现

#### https://www.citrix.com/downloads/citrix-gateway/

44710
用户5878089

从Vulbhub-djinn靶机学习命令注入和Python input() 漏洞

靶机描述:Level: Beginner-Intermediate flags: user.txt and root.txt Description: The ...

29010
用户5878089

靶机实战 |『VulnHub系列』Bottleneck 1-Walkthrough

发现这个img标签的src的值有点特别,对其进行base64解码,得到图片名称bottleneck_dontbe.png

21530
用户5878089

用python连接冰蝎的代码实现

时代在发展,大家用后门的姿势也在不断的变化,从菜刀,到蚁剑,再到如今的冰蝎,这也是攻防相互作用的结果,今天头发奇想,如何用python来实现流量的加密。然后就研...

26820
用户5878089

一句话木马踩坑记

所以我在怀疑,有些大佬们都是照抄assert的变形方式没有测试过就放到博客上了就是说,如果换了assert,这个是可以用的

41440
用户5878089

phpstudy RCE 复现

27950
用户5878089

部分CTF writeup

18700
用户5878089

phar相关安全知识总结

我是头回学习到phar RCE的相关知识,通过这次的SUCTF,通过复现大佬们所说的知识,发现了很多有意思的东西,过来记录一下,同时也总结了一些phar序列化的...

14840
用户5878089

从SUCTF2019到python源码

前段时间打的SUCTF2019中有一个题目叫Pythongin思路大概来源于黑帽大会

23640
用户5878089

第五空间CTF Web部分Writeup

不过话说话回来了,这次比赛至少让我们看到了动态flag机制比赛利弊,防作弊是好的,偶尔也能出点bug。

79830
用户5878089

De1CTF web SSRF ME writeup

哈希长度扩展攻击(hash length extension attacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。该攻击适用于在消息与密钥的长...

27810
用户5878089

关于CVE-2019-13272 linux本地提权的复现经历

1.6K10
用户5878089

西湖论剑2019 WriteUp

扫描目录,得到.DS_Store文件,使用 https://github.com/lijiejie/ds_store_exp进行还原

88620
用户5878089

CMS Made Simple 注入漏洞(CVE-2019-9053)分析复现附利用POC

刚好前一段时间分析了这个cms的一个插件showtime的一个任意文件上传漏洞,大家还可以在从往期的文章中找到这漏洞链接如下

72210
用户5878089

Kali Linux Web渗透测试手册(第二版) - 8.7 - 使用JoomScan扫描Joomla中的漏洞

thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,

35930
用户5878089

CMSMS模块Showtime2任意文件上传漏洞CVE-2019-9692分析 附利用POC

CMSMadeSimple是一个简单易于使用的内容管理系统。它使用PHP,MySQL和Smarty模板引擎开发。

23930

扫码关注云+社区

领取腾讯云代金券