前言 该脚本仅适用于老版向日葵。 使用该脚本前已用蚁剑连接成功。 一、向日葵利用方式 利用蚁剑插件桌面截图发现目标系统存在向日葵软件 查找向日葵配置文件默认路径 向日葵默配置文件认文件路径： C:/ProgramData/Oray/SunloginClient/sys_config.ini 使用验证 ...

一、必装环境 ①　brew l 复制至终端即可： /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" ②　python a. 输入，会自动安装最新版python brew ins ...

拿到程序，我们先查一下有没有加壳，发现没有加壳，并且是64位程序，拖进ida分析其代码逻辑 int __cdecl main(int argc, const char **argv, const char **envp){ void **v3; // rcx __int64 v4; // r8 si ...

CRYPTO[HSC-1th] Easy SignIn 5445705857464579517A4A48546A4A455231645457464243566B5579556C7053546C4A4E524564565646644D515670455130354C5755644F5231685256 ...

Xpoc 是长亭发布的 poc 扫描工具，其默认自带 406 个 POC 规则，覆盖国内常见的应用系统和历史危害比较高的漏洞，通过命令可以自动更新远程 POC 到本地，使用也比较方便，在公开重大漏洞的时候，更新还是比较快的 ...

一、利用VMWare搭建F5环境的前提条件： 安装VMWare软件； 拥有F5负载均衡设备的授权，可以申请临时license，软件下载地址：https://downloads.f5.com/esd/productlines.jsp； 二、搭建的实验环境拓扑如下所示： 里面的交换机是虚拟的，逻辑上的交 ...

本文主要是分享pikachu靶场XSS攻击的3个类型5个场景：反射型xss(post)、存储型xss、DOM型xss、DOM型xss-x和xss之盲打。攻击思路是怎么样的，为什么使用这个poc。 ...

查看程序保护 发现开了pie： partial write(部分写入)就是一种利用PIE技术缺陷的bypass技术。由于内存的页载入机制，PIE的随机化只能影响到单个内存页。通常来说，一个内存页大小为0x1000，这就意味着不管地址怎么变，某条指令的后12位，3个十六进制数的地址是始终不变的。因此通 ...

DC-1 靶场 信息收集 拿到靶机后先进行端口扫描 上面结果我们可以发现靶机开放了22、80、111端口 既然开了80端口，我们就用浏览器访问一下 查看网页源代码，发现 Drupal 的版本为 7 然后进行后台扫描 发现 robots.txt 过程 但貌似并没有找到什么可利用的东西vim 那就到找一 ...

搞到了一些附件，做做看难度如何。 CRYPTO R_r 1、题目信息 查看代码 from Crypto.Util.number import * import random from gmpy2 import * from secret import flag1,flag2 flag = flag1 ...

第二章作业参考答案 1．3级线性反馈移位寄存器在c3＝1时可有4种线性反馈函数，设其初始状态为(a1,a2,a3)=(1,0,1)，求各线性反馈函数的输出序列及周期。 解：此时线性反馈函数可表示为f(a1,a2,a3)=a1Åc2a2Åc1a3 当c1＝0，c2＝0时，f(a1,a2,a3)=a1Å ...

先查看程序的保护状态 可以看到，保护全开，拖进ida看主函数的逻辑 可以看到有个mmap函数： mmap() 函数是Unix和类Unix操作系统中的一个系统调用，用于在进程的地址空间中映射文件或者其它对象。这样做的好处是可以让文件直接映射到内存中，从而避免了频繁的文件 I/O 操作，提高了文件的读取 ...

靶机介绍 1）靶机地址：https://download.vulnhub.com/darkhole/darkhole_2.zip 2）靶机难度：高 3）打靶目标: 取得 root 权限 + 2Flag 4）涉及攻击方法：主机发现、端口扫描、信息收集、Git 库泄漏、源码分析、SQL注入、本地端口转发 ...

靶机介绍 1）靶机地址：https://download.vulnhub.com/raven/Raven2.ova 2）靶机难度：中 3）打靶目标: 取得 root 权限 + 4Flag 4）涉及攻击方法：主机发现、端口扫描、信息收集、路径爆破、远程代码注入、EXP代码修改、反弹shell、内核漏洞 ...

Apache Kafka 是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。Kafka Connect 是一种用于在 kafka 和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于 SASL JAAS 配置和 SASL 协议的任意 Kafka 客户端，对 Kafka ... ...

文件上传漏洞总结 0x00 原理 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。“文件上传”本身没有问题，有问题的是文件上传后，服务器怎么处理、解 ...

★★实战前置声明★★ 文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与学习之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 1、简单了解HTML和JS基础 想要知道怎么XSS攻击，是需要了解一些HTML和JS基础知识点的，不然后面一些脚本注入会不清 ...

靶机介绍 1）靶机地址：https://download.vulnhub.com/tomato/Tomato.ova 2）靶机难度：低 3）打靶目标: 取得 root 权限 + Flag 4）涉及攻击方法：主机发现、端口扫描、信息收集、路径爬取、源码分析、文件包含、写入日志、内核漏洞枚举、本地提权 ...

在最近的项目联调过程中，发现在连接上游侧SFTP时总是需要等待大约10s+的时间才会出现密码输入界面，这种长时间的等待直接导致的调用文件接口时连接sftp超时问题。于是决定自己针对该问题进行一下排查，查询了相关资料，并逐个试验了一下网上提供的解决方案，然后在文章中详细记录问题的排查及分析过程，并将收... ...

简单类： keyboard2.0 21 31 41 53 63 73 62 72 82 81 91 01 51 61 71 提示：解出来的内容转换为md5值后加上flag{} 数字被分成五组，每组包含三个数字 。 考察：键盘坐标密码 观察这五组数字，每一组其中的一个数字中第一个数字代表横向（X坐 ...