摘要:
两个影响 WPS Office 的任意代码执行漏洞分析,CVE-2024-7262 和 CVE-2024-7263 前言 ESET 研究人员在 WPS Office for Windows 中发现了一个代码执行漏洞 (CVE-2024-7262),因为它被与韩国结盟的网络间谍组织 APT-C-60 阅读全文
摘要:
CTF-OS,一个专门为CTF设计的操作系统 前言 CTF-os是探姬为CTF比赛特制的虚拟机,封装多版本工具集与系统,适合CTF新手、各行业人士及安全工作者使用,尤其适合不愿在工作机安装特殊软件的用户。注意,CTF不同于渗透测试,本虚拟机专为CTF赛事人员定制。 如果你也想学习CTF那么我特意准备 阅读全文
摘要:
Win11综合渗透系统,第二个”kali“武器库——文末抽黑神话 Windows11 Penetration Suite Toolkit是基于Win11的渗透测试环境,通过scoop管理和安装,支持Kali WSL环境。内含脚本工具和在线安全工具,需用户手动安装依赖包,部分工具需特殊网络。离线知识库 阅读全文
摘要:
网易云JS逆向分析 前言 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关,若有侵权,请联系我立即删除! 阅读本篇文章,需要一定的爬虫基础,和js逆向思维,否则无法继续 首先找到一个歌单 找到这个api接口 api传参为这两个 找到启动器 发现这两个参 阅读全文
摘要:
你还敢随便点陌生邮件链接吗,浅谈黑客是如何利用SPF机制进行邮件钓鱼的 SPF介绍 spf是一种用于防止电子邮件伪造得技术,旨在确保只有授权的发送者才能适用特定的域名发送电子邮件,它也是邮件系统的一种安全机制,它的内容被写入DNS的TXT类型记录中。通过SPF记录,域名所有者可以指定哪些IP地址或服 阅读全文
摘要:
Docker逃逸CVE-2019-5736、procfs云安全漏洞复现,全文5k字,超详细解析! Docker容器挂载 (伪文件系统)procfs 逃逸 procfs是展示系统进程状态的虚拟文件系统,包含敏感信息。直接将其挂载到不受控的容器内,特别是容器默认拥有root权限且未启用用户隔离时,将极大 阅读全文
摘要:
CISP-PTE综合靶场解析,msf综合利用MS14-058【附靶场环境】 前言 需要靶场的朋友们,可以在后台私信【pte靶场】,有网安学习群,可以关注后在菜单栏选择学习群加入即可 信息收集 题目要求:给定一个ip,找到3个KEY。 nmap扫描,为了节省时间,这里改了端口,就不使用-p-全端口扫描 阅读全文
摘要:
cisp-pte考试靶场及通关攻略(附靶场源码) 靶机安装 关注后回复【pte靶场】即可,有网安交流群,要进群的小伙伴后台加群即可 vm启动后改静态ip service network restart或者重启reboot 第一题【sql注入】 注意这个文件路径,待会要获取答案 order by判断字 阅读全文
摘要:
深入某CMS渗透测试:从弱口令到接管webshell 前言 关于交流群,后台添加即可 401验证,在网络通信和HTTP协议中,特指一种状态码——401 Unauthorized(未经授权)。当客户端尝试访问受保护的资源时,如果未能提供有效的身份验证信息,或者提供的信息不足以获得访问权限,服务器就会返 阅读全文
摘要:
[强网杯2019]supersqli--Web安全进阶系列 使用引号判断是否存在sql注入 报错,可能存在sql注入,注入payload,判断列数,结果为不存在4列 ?inject=1' order by 4 -- q 换2试试,正常显示,说明存在2列输出结果 ?inject=1' order by 阅读全文