当前节点:sec-in
时间节点
2022年9月23日 13:51SecIn
POP链在CTF比赛中,也算是老考点了,在我参加的几场比赛中,POP链都有考察到,太久没做题了,今天在刷靶场的时候,看到这一道题,写下来做个记录,也供各位刚开开始的师傅参考,大佬师傅勿喷~
2022年9月16日 14:50SecIn
靶机主要是从信息收集开始,发现是flask搭建的,然后使用flask unsign进行解密,暴力破解。接着使用枚举出的用户进行FTP登录,FTP登录之后,下载pdf文件,发现管理员账号和密码规则
2022年9月14日 10:52SecIn
利用 phpstudy 轻松搭建 [pbootcms](https://www.pbootcms.com/) 环境,但是在搭建过程中,我们自己设定 phpstudy 的解析域名不行,需要获取授权码,
2022年9月13日 15:51SecIn
本文将利用 docker 的自身功能结合若干开源渗透测试环境,在一台虚拟机中,搭建一套简单的三层渗透测试靶场。部分操作过程可能会稍显繁琐,可维护性也不佳,不足之处希望师傅们能够给出建议,不胜感激。
2022年9月6日 15:13SecIn
**Charon is definitely one of the more challenging machines on HackTheBox. It does not require any a
2022年9月6日 15:13SecIn
前言:该靶机为困难模式的靶机,文章内容包含了一些漏洞利用及工具的推荐。建议感兴趣的师傅们也可以动手打一下!!!
2022年9月6日 14:33SecIn
分享一下php反序列化的pop链儿吧,还是比较有意思的,在CTF中的挺常见的,所以有了此文,,,文笔略糙,不当之处还请各位指点!!!
2022年9月5日 16:32SecIn
对于攻击者而言,使用 WebView2 的主要优势就是它提供了丰富的用于获取凭证及会话信息的功能。在本文中,我将论述并展示作为一名攻击者如何创建一个多用途的 WebView2 应用程序
2022年9月2日 11:17SecIn
靶机主要nmap端口扫描开始,然后发现域控制器ip。对其端口开放的服务进行分析,使用**crackmapexec**进行爆破,**smbclient**获取到smb服务下的目录。
2022年8月29日 15:33SecIn
文中提到的逻辑漏洞都是平时积累经验总结出来的,这只是部分的,对还没有挖过漏洞的师傅们献上自己的经验。
2022年8月29日 10:51SecIn
将近期Bugku新模式下安全加固场景1的通关答案分享出来(不敢说是有什么思路),希望对各位能有所帮助,欢迎师傅们提供更为完备的加固思路及修复方案。
2022年8月22日 10:50SecIn
之前看到了一篇文章 [hvv反制红队第一章之nps代理工具0day漏洞分析](https://mp.weixin.qq.com/s/PTq01wcV4XJwutbSjHjfvA) ,感觉非常有意思
2022年8月18日 15:05SecIn
科学的运用提取和证明方法,对从电子数据源提取的证据进行保护、收集、验证、鉴定、分析、解释、存档和出示,以有助于进一步的犯罪事件重构或帮助识别某些计划操作无关的非授权性活动。
2022年8月17日 11:45SecIn
Agent内存马注入主要是通过将jar文件传入到目标服务器进行的注入攻击,注入后我们就可以将jar文件删除,完成真正的无文件落地攻击。
2022年8月12日 17:52SecIn
随着时间的推移,安全也越来越被大家开始关注,随之而来的就有各种内容加密,本文简单对登录接口暴力破解时字段被加密,如何处理加密内容进行暴破来进行一个简单的分享。
2022年8月12日 17:33SecIn
难度不是很大的靶机打靶,里面poc的修改以及利用思路可以学习一下,以及shell编程的小脚本都可以学习
2022年8月12日 17:33SecIn
内网渗透提前是我们已经通过各种手段拿到内网中某一台可以通向外网的服务器或主机的权限,然后把此当作跳板,内网渗透的目的是拿到DC域控制器的权限,达到控制整个域环境
2022年8月12日 17:32SecIn
文件钓鱼是红蓝对抗中红队经常使用的攻击手段,相反蓝队也可以通过反钓鱼的手段来对红队进行反制,获取分值。
2022年8月12日 17:12SecIn
防守方的工作我粗略分为三个阶段,**战前准备阶段、演练开始阶段、复盘总结阶段**,从目标导向来看,攻击方的工作重心更偏向于演练开始阶段,而防守的工作重心更多的偏向于战前准备阶段。本文以防守方视角出发对
2022年8月10日 16:11SecIn
在本系列的第三部分,我们将分析Brute Ratel,一个由Dark Vortex. 开发的指挥和控制框架。
2022年8月10日 10:51SecIn
HTTP 请求走私(HPS)是一种用于干扰网站处理从一个或多个用户接收的 HTTP 请求序列的方式的技术。
2022年8月9日 14:32SecIn
在进行内网渗透时候的一些gpo gplink 的一些常规攻击手法
在进行内网渗透时候的一些gpo gplink 的一些常规攻击手法
在进行内网渗透时候的一些gpo gplink 的一些常规攻击手法
2022年8月9日 14:32SecIn
反序列化在CTF比赛中比较经常出现,通过该文可以大概了解到反序列化中的phar反序列化的原理和利用过程,结合例子和赛题加深印象。
2022年8月8日 14:11SecIn
攻防演练的目的是什么?往小了说是为了提高员工网络安全意识,保障客户信息不外泄。往大了说是为了提升国家网络安全实力,保护公民个人信息财产安全。
2022年8月8日 14:11SecIn
trim() 函数移除字符串两侧的空白字符或其他预定义字符。

一般是用来去除字符串首尾处的空白字符(或者其他字符),一般在用在服务端对接收的用户数据进行处理,以免把用户误输入的空格存储到数据库,下次
2022年8月2日 11:31SecIn
thinkphp5的RCE漏洞可以说是tp5中尤为重要的一个漏洞,本篇就是针对于TP5 RCE漏洞的一个总结与分析。
2022年8月2日 11:31SecIn
在这个第1部分中,我们讨论了Windows系统上的二进制漏洞,在第2部分中,我们将更详细的介绍微软已经实施的缓解措施。
2022年7月29日 14:11SecIn
通过结合例子讲解session文件上传getshell,执行命令,可以更好地理解这个漏洞地原理和利用
2022年7月29日 14:11SecIn
本文主要讲了ssrf的gopher协议,以及对redis数据库的一些利用技巧,写文章花了不少时间,也踩了不少坑,有很多细节是网上找不到的,希望我的经验能帮到大家
2022年7月29日 14:11SecIn
Lightning 框架: 一个未被发现的 "Swiss Army Knife(瑞士军刀级别) "Linux恶意软件
2022年7月29日 14:11SecIn
NTLM协议用于在客户端和服务器之间建立经过身份验证的通信。
LMCompatibilityLevel 安全隐患
2022年7月25日 11:30SecIn
对于App来说,Hook技术应用非常广泛。比如朋友圈微信步数的修改,其实就是Hook了数据发送的方法实现步数的修改。
2022年7月25日 11:30SecIn
最近练习了下CTF中Android相关题目,发现三题分别考察了三个点: 1、Frida Java Hook与静态函数的主动调用 2、Frida遍历ClassLoader从而Hook动态加载的Ddex的
2022年7月25日 11:30SecIn
前段时间在一次内网中遇到了一个问题,当时想了很多办法,虽然最终没能解决但是也学了很多东西。现在想想也是很愁。
2022年7月25日 11:30SecIn
一种多用途、轻量极的HTTP客户端,使用它来进行HTTP操作可以适用于大多数的应用程序。 虽然HttpURLConnection的API提供的比较简单,但是同时这也使得我们可以更加容易地去使 用和扩展
2022年7月25日 11:30SecIn
本篇是进阶篇,主要讲了scrapy框架和selenium模块,配合基础篇食用更佳,学完之后爬虫的基本框架相信大家已经了解,让爬虫变得简单,希望大家能收获一点知识。
2022年7月20日 10:31SecIn
JARM的工作原理是主动向目标TLS服务器发送10个特殊构造的TLS Client Hello包,以在TLS服务器中提取独特的响应,并捕获TLS Server Hello响应的特定属性
2022年7月20日 10:31SecIn
Obscurity是中等难度的Linux机器,特点是自定义web服务器。代码注入漏洞被利用来获得作为www-data的初始立足点。
2022年7月20日 10:11SecIn
最近参加了一次小型hw也是我第一次参加这种活动,所以简单记录下过程。此次活动的主要目标是当地医院而且因为规模不大,所以信息收集的工作相对比较简单。
2022年7月13日 15:11SecIn
本研究中展示了一种利用微型扬声器(耳机)泄漏的磁场侧信道信号来恢复语音的窃听攻击。其具有足够高的灵敏度,在 60 厘米的距离上可以恢复与原始声音相似度为 90% 的高质量音频。
2022年7月13日 15:11SecIn
前段时间采购了个逻辑分析仪,之前对数字信号、芯⽚间通信等接触也不多,近几日恶补了一下,现以文字记录下来以便后续查阅。
2022年7月13日 15:11SecIn
在这篇博客中,传统缓解措施与当代缓解措施(如CFG和SMEP)一起被重新审视,这些缓解措施旨在挑战漏洞研究人员并提高漏洞利用的门槛和质量。
2022年7月8日 16:51SecIn
之前写过anydesk远控,然后在一次测试中,在客户那边看到一个远控软件–Todesk,然后就去官网下载下来研究了一下。
2022年7月8日 16:51SecIn
第二届鹏城杯题目的部分WP,详细解释了每一道题的思路和解题方法,欢迎各位师傅来看,有不足之处欢迎指出~
2022年7月8日 16:51SecIn
python爬虫入门基础篇,需要有一定的python基础,本篇文章讲究从浅入深,从零讲起。学完这篇文章并且做完三个案例,相信会对正则也会有初步的认识,知识结构性上也会有一定的理解,希望大家早日学成!
2022年7月8日 16:51SecIn
本篇主要是对JNDI的简单了解并浅析JNDI注入的几种常见方式注入中的高版本绕过方法,并对进行简单的流程分析。
2022年7月1日 14:51SecIn
Golang爬虫也是Go语言中比较核心的一部分,本篇就对Go爬虫的基本应用以及爬虫框架进行一个简单研究
2022年6月30日 17:52SecIn
RSA算法是非对称密码算法。非对称密码又称为公钥密码,意思为每对加密包含一个公钥(可能为他人所知)和一个私钥(可能不为所有人所知)。
2022年6月30日 17:52SecIn
某天早上接到领导通知,要对某个授权目标进行渗透测试,迫不及待的要来了目标,得知客户只给了一个单位名称。
2022年6月27日 15:12SecIn
云主机通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。
2022年6月22日 16:31SecIn
前不久参加了一场攻防演练,过程既简单也曲折,最后通过横向渗透获取到了vcenter管理控制台权限,成功拿下本次演练目标。
2022年6月22日 16:31SecIn
Linux 下的逆向分析-初探 
系统信息:统信UOS 家庭版21.3

涉及工具:gcc、edb-debugger、ghidra、radare2
2022年6月22日 16:31SecIn
当我们通过漏洞或者信息收集到vcenter的管理员账号之后,很多人就处于迷茫的状态,这里我分享几种vcenter可以利用的点,实现一些横向或后门的操作。
2022年6月17日 17:00SecIn
还在为抓包发愁嘛,快来看看这篇文章趴。灼剑(TST)安全团队,致力于中国网络安全行业发展,专注web安全、移动端安全、漏洞复现、内网安全、网络攻防、代码审计,APT相关研究、二进制内核安全,IOT安全
2022年6月17日 17:00SecIn
Bypass360的文章,一篇也不能错过!!!!!! 灼剑安全团队灼剑安全团队专注于web安全、内网安全、域安全、网络攻防、移动端安全、IOT安全、代码审计、漏洞复现,APT相关技术等研究方向,
2022年6月17日 17:00SecIn
mimikatz wdigest模块 分析与调试。主要是怎样在lsass进程内存中找到key和密文的位置,以及mimikatz的实现
2022年6月13日 17:11SecIn
这个靶机从信息收集-漏洞利用-文件上传。用到了sql注入万能密码漏洞获取登录权限,然后生成图片马,进行命令执行,在使用python3进行反弹shell,获取低权限shell之后............
2022年6月13日 17:11SecIn
Spring MVC源码学习,代码调试学习,Java基础学习,CVE-2010-1622、CVE-2022-22965漏洞复现与分析
2022年6月13日 17:11SecIn
Spring MVC源码学习,代码调试学习,Java基础学习,CVE-2010-1622、CVE-2022-22965漏洞复现与分析
2022年6月13日 17:11SecIn
Spring MVC源码学习,代码调试学习,Java基础学习,CVE-2010-1622、CVE-2022-22965漏洞复现与分析