免杀攻防

框架安全-CVE 复现&Apache Shiro&Apache Solr漏洞复现

文章目录服务攻防-框架安全&CVE复现&ApacheShiro&ApacheSolr漏洞复现中间件列表常见开发框架ApacheShiro-组件框架安全暴露的安全问题漏洞复现ApacheShiro认证绕过漏洞
rumilc·2023-11-03 06:10

爬虫知多少-(NodeJS 爬虫)

爬虫知多少-(NodeJS爬虫)一、爬虫简介二、爬虫的运作方式三、抓取策略(1)深度优先搜索(2)广度优先搜索四、爬虫攻防之爬虫与反爬虫1、校验用户户请求的Headers反爬虫策略:对Headers的User-Agent
南方有乔木·2023-11-03 04:45

关于Goby反制上线CS中的各种问题

最近有观察到有关于某些蜜罐出现了Goby反制的指纹,顿时就起了兴趣进行研究Goby的反制,期间也遇到了很多网上没有答案的坑点,这里把遇到的问题和关键点给师傅们列举出来,希望师傅们能了解到反制的整个流程,在攻防中也不要被反制哈哈哈哈
蚁景网络安全·2023-11-03 03:13

【漏洞复现-Tomacat-文件上传】vulfocus/tomcat-cve_2017_12615

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-02 22:18

【漏洞复现-druid-任意文件读取】vulfocus/druid-cve_2021_36749

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-02 22:18

智慧城市建设中 网络安全攻防战如何打赢?

智慧城市建设以物联网、云计算等大数据技术体系为支撑,数据信息巨大,并涉及到政务、商业、生活等方方面面,一旦出现信息泄露、数据丢失等安全问题,后果将不堪设想。因此,智慧城市的信息安全问题不容忽视。我国近年来智慧城市建设实践中,信息安全作为重要一环,在进行整体规划和顶层设计之时,并未被忽视,各省市的智慧城市规划设计大多都建立了完善的体系系统,在信息安全方面也都有比较完善的规划设计。配合当地文化与市民需
weixin_34112181·2023-11-02 21:24

Tailscale在内网渗透中利用的研究

得益于Softether的用户基础,在杀软检测方面几乎不会被查杀,可以做到一定的免杀效果,但是在流量检测方面,多数安全设备都能
杰克逊2450·2023-11-02 21:25

网络安全(黑客)小白自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-11-02 14:46

APP攻防--安卓逆向&数据修改&逻辑修改&视图修改

APP攻防–安卓逆向&数据修改&逻辑修改&视图修改目录标题APP攻防--安卓逆向&数据修改&逻辑修改&视图修改工具集apk目录意义逆向数据修改逆向逻辑修改逆向视图修改某小说升级vip某兔去除广告某壁纸升级
SuperMan529·2023-11-02 13:21

APP攻防--反模拟器&反代理&反证书&真机逃逸&XP框架&Frida技术

APP攻防–反模拟器&反代理&反证书&真机逃逸&XP框架&Frida技术目录标题APP攻防--反模拟器&反代理&反证书&真机逃逸&XP框架&Frida技术APP抓包技术反模拟器检测绕过反代理检测绕过反证书检测绕过
SuperMan529·2023-11-02 13:21

【愚公系列】2022年03月 攻防世界-简单题-MOBILE-004(app3)

前言1.ab文件在对安卓手机进行取证时,经常需要备份手机的应用程序数据,备份后得到的数据文件为ab格式。虽然大部分的取证软件都可以对ab文件进行分析,但是,有时候你可能需要解析ab文件的文件系统,然后对应用程序数据进行手动分析。ab文件一般分两种,一种是没有加密,这种文件前面有24字节的文件头,文件头包含none标志,文件头之后就是数据;一种是加密的备份文件,它的文件头就比较复杂了,文件头包含AE
Jinmindong·2023-11-02 13:49

CTF - 攻防世界 - mobile新手 - app3

下载android-backup-tookit:https://sourceforge.net/projects/adbextractor/files/latest/download执行下面的命令转换ab文件为jar文件:java-jarabe.jarunpackapp3.abapp3.jarjar包解压后base.apk,Demo.db,Encryto.db三个文件,盲猜应该与数据库,解密相关。
Sally__Zhang·2023-11-02 13:18

攻防世界-android-app-100

第一次逆向APK,只知道jeb这种东西,直接JEB反编译吧,还好学过了java,能看懂一点。v0是获取我们输入的字符串。v1,v2两个应该是那两个函数的返回值,但是这两个函数是空的,也不知道咋办。往下看,v0=a.d+v1。v1不知道,a.d为114366然后对最终v0进行md5加密。那两个函数不知道,肯定解不出来,然后学习大佬的writeup吧。从代码中可知,加载了一个库,而且两个函数都是nat
S1lenc3·2023-11-02 13:47

攻防世界-wp-MOBILE-新手区-2-app3

题目附件:399649a0e89b46309dd5ae78ff96917a.ab题目思路:通过android-backup-extractor将.ab文件转换为.tar文件,然后将apk反编译,找到密钥加密函数进行逆向解密分析,获取到密钥后,使用sqlitebrowser打开加密数据库,解密base64数据即可。解题过程:.ab后缀名的文件是Android系统的备份文件格式,它分为加密和未加密两种
Scorpio-m7·2023-11-02 13:47

APP攻防

信息收集APP-外在抓包-Fd&茶杯&BurpAPP-外在封包-封包监听工具APP-内在提取-AppInfoScannerAPP-内在搜索-反编译载入IDEAAPP-资源提取-安装包&资源文件APP-框架使用-Xposed&JustTrustMefiddler1、安装证书然后设置-WLAN-高级设置-安装证书-安装FidderRoot.cer即可使用。2、设置app系统代理3、设置fiddler代
小晨_WEB·2023-11-02 13:16

APP攻防第六十七天-Frida反证书抓包

APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描#知识点:1、资产提取-AppinfoScanner2、评估框架-MobSF&mobexler3、抓包利器-Frida&r0capture
xiaopeisec·2023-11-02 13:44

APP攻防--安卓反编译

首先APP攻防是要学会反编译的,大概有如下几种方式。dex2jardex2jar是一个安卓反编译的工具,可以吧.dex文件转换成.jar文件,可以帮助我们分析具体的代码。
芝士土包鼠·2023-11-02 13:13

APISpace IP归属地API

应用领域网络安全互联网攻防定位嫌疑人溯源跟踪日志审计危险情报态势感知业务安全互联网征信位置核验互联网在线广告反作弊重点办公网络资产普查金融信贷风险控制审查交易支付反欺诈、反薅羊毛精准营销互联网广告精准投放互联网广告智能推荐用户位置信息画像渠
海碗吃饭·2023-11-02 11:48

Web攻防之暴力破解(何足道版)

然后发在先知平台备份了一份1@序攻防之初,大多为绕过既有逻辑和认证,以Getshell为节点,不管是SQL注入获得管理员数据还是XSS获得后台cookie,大多数是为了后台的登录权限,假若我们获得一枚口令
hello_world!·2023-11-02 10:35

AI大模型时代网络安全攻防对抗升级,瑞数信息变革“下一代应用与数据安全”

AI与大模型技术加速普及,安全领域也在以创新视角聚焦下一代应用安全WAAP变革,拓展新一代数据安全领域。近日瑞数信息重磅发布了瑞数全新API扫描器、API安全审计、数据安全检测与应急响应系统及分布式数据库备份系统四大新品。此次发布在延续瑞数信息Bot自动化攻击和API防护领域领先优势的基础上,更强调AI人工智能领域的持续创新与投入,将安全能力从对新兴和未知威胁的防护,提升到可持续对抗、智能安全的新
CSDN云计算·2023-11-02 06:00

各家兴文库

各家兴便是天下大同1.web攻防1.Pikachu靶场Pikachu靶场-暴力破解Pikachu靶场-Cross-SiteScriptingPikachu靶场-CSRFPikachu靶场-SQL-InjectPikachu
各家兴·2023-11-02 02:56

获取Webshell的常用方法(二)

实战中获取Webshell过程会面临各种困难:WAF封堵、AV查杀、权限低等等,本文主要介绍Webshell免杀绕过和提升权限,其中一些方法对于高版本服务器语言和查杀工具已经失效,但文章重在提供基本思路
Captain_RB·2023-11-02 00:02

探索网络攻防技术:自学之道

在当今数字化时代,网络攻防技术的重要性日益凸显。无论是个人用户还是企业组织,都需要具备一定的网络安全意识和基本技能来应对日益复杂的网络威胁。
YT8984·2023-11-01 23:26

攻防系列——板块化刷题记录(敏感信息泄露)

目录一、目录遍历例题二:结合上传漏洞一起使用二、robots文件泄露例题:攻防世界web题:Training-WWW-Robots编辑三、泄露PHPinfo文件例题一:ctfhub的phpinfo四、备份文件下载例题一
番茄条子·2023-11-01 21:34

20169214 2016-2017-2 《网络攻防实践》第三周学习总结

201692142016-2017-2《网络攻防实践》第三周学习总结教材学习内容总结要点1:网络信息收集过程与入侵攻击过程并不是具有明显界限的先后次序关系,信息收集是融入整个入侵工程中的。
weixin_30779691·2023-11-01 19:23

【币安全】半小时钓到500个ETH,最新骗局你有必要知晓

攻防永远不对称,黑客无利不往,黑客永远在最前沿的战场牟利。此系列文章将深入解读币圈信息安全热点事件、把握区块链+安全行业发展趋势、剖析黑客对虚拟货币的攻击牟利手法。
悠然茶馆·2023-11-01 18:05

【内网安全-通讯&上线】通讯&上线基础知识

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-01 06:41

【内网安全-CS】Cobalt Strike启动运行&上线方法&插件

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-01 06:41

特种兵实战必备格斗术光远咏春拳武馆

【针对于军警、消防、护卫、体育专业、专业需要提升实战自卫技能人群】:咏春拳武术套路和搏斗,都是以技击作为中心内容,通过光远咏春拳课程的锻炼,不仅能够达到增强体质的作用,而且能够掌握全面的攻防格斗技术。
安宝祥·2023-11-01 02:10

攻防世界刷题记录--RSA

目录cr4-poor-rsabest_rsaRSA_gcdRSA256wtc_rsa_bbqHandicraft_RSAcr4-poor-rsa给文件添加压缩包后缀,压缩得到得到先进行公钥解析,得到n、e。http://www.hiencode.com/pub_asys.html分解n得到p、q接着就是计算d,得到私钥,解码flag.b64并用key解密得到flag,脚本如下:importbase
Luino!·2023-11-01 02:12

xctf攻防世界 REVERSE 高手进阶区 66六

0x01.进入环境,下载附件给的一个压缩包,解压后是无后缀文件,没有什么东东,使用exeinfoPE检查一下壳子,如图:没有壳子,64位的文件。0x02.问题分析老套路,丢入ida,找main函数,F5反编译,代码如下:int__cdeclmain(intargc,constchar**argv,constchar**envp){chars;//[rsp+0h][rbp-1E0h]charv5;/
l8947943·2023-11-01 00:53

xctf攻防世界 REVERSE 高手进阶区 Shuffle

0x01.进入环境,下载附件给出了一个无后缀文件,我们尝试用exeinfoPE查看一下文件,如图:发现结果如图,提示是32位的无加壳文件,使用32位IDA打开文件。0x02.问题分析我们将文件丢入IDA中,找到mian函数,F5反编译,查看伪代码:int__cdeclmain(intargc,constchar**argv,constchar**envp){time_tv3;//ebx__pid_
l8947943·2023-11-01 00:52

木马免杀(篇三)静态免杀方法

现在学习一些可以绕过静态免杀的方法。即将文件上传到目标不会被杀软查杀,但这只是静态方面。动态免杀方面还涉及到很多东西,像进程注入手段。
Goodric·2023-10-31 19:51

【漏洞复现-Apache-文件上传】vulfocus/apache-cve_2017_15715

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-31 18:50

[攻防实战] 外网突破

目录1、供应链1.1、heapdump泄露1.2、微信小程序接口未授权1.2.1、微信小程序解包1.2.1.1、获取wxapkg文件1.2.1.2、解密操作1.2.1.2、解包操作1.3、web程序越权1.4、公众号2、云原生安全2.1、Harbor镜像仓库2.2、疑似后门2.3、docker未授权2.3.1、registryapi未授权访问2.3.2、DockerRemoteAPI未授权访问2.
zkzq·2023-10-31 13:37

伪造txt文本免杀

Nps执行powershell绕过杀软概述https://www.jianshu.com/p/2041b89ff572https://zhuanlan.zhihu.com/p/81344955可以先参考下小白之前的文章本次思路大致是这样的:使用msf生成powershell脚本,并将其放在web服务器上。通过nps执行powershell命令(例如:IEX。。。。。。。。)当然已有大佬将源码公ht
F1_bd2c·2023-10-31 05:18

你还看NBA吗?

抽空回顾10年胡凯大战7回合的比赛,想想这简直是一场史诗级的攻防大战,我们多久没有看到这样激烈的比赛了?
透心柠檬树·2023-10-31 03:52

从红队视角看AWD攻击

AWD的权限维持攻防兼备AWD模式是一种综合考核参赛团队攻击、防御技术能力、即时策略的比赛模式。
前端开发小司机·2023-10-30 18:48

攻防世界CatFlag

下载附件后进入kali,用kali打开flag最终得到flagCatCTF{!2023_Will_Be_Special,2022_Was_Not!}
正在努力中的小白♤·2023-10-30 12:17

CatchCat攻防世界 MISC

先看题目,题目给到提示“猫猫有GPS定位装置,我们陆陆续续在终端收到了GPS数据”,下载附件后打开,发现里面的文件是一堆数据,而且是关于GPS的数据,在文件里找flag已经不现实了,既然是GPS数据,那我们就把利用GPS数据将猫的运动轨迹绘制出来将绘制出来的图画反转观看,就可以大致看出flag,恰好题目给了提示flag格式为CatCTF{*}所以最后得到的flag:CatCTF{GPS_M1ao}
正在努力中的小白♤·2023-10-30 12:17

框架安全-CVE 漏洞复现&Django&Flask&Node.js&JQuery框架漏洞复现

目录服务攻防-框架安全&CVE复现&Django&Flask&Node.JS&JQuery漏洞复现中间件列表介绍常见语言开发框架Python开发框架安全-Django&Flask漏洞复现Django开发框架漏洞复现
rumilc·2023-10-30 06:03

4.1 脚本病毒编写实验

一、预备知识1、计算机病毒、蠕虫和木马2、脚本的攻防二、实验环境三、实验步骤四、任务与思考一、预备知识1、计算机病毒、蠕虫和木马计算机病毒、蠕虫和木马都属于恶意代码。
PT_silver·2023-10-30 05:53

历史上功高震主的人怎样避免杀身之祸?

那应怎样避免杀身之祸?1、正大光明以表拳拳之心代表人:郭子仪,被称为“权倾天下而朝不忌,功盖一代而主不疑”。唐朝安史之乱后,郭子仪参与指挥了平定安史之乱的战争。
美梦依稀风烛残o灯火阑珊恋念牵·2023-10-30 00:31

F5 BIGIP CVE-2021-22986认证绕过漏洞分析

声明出品|先知社区(ID:1s1and)以下内容,来自先知社区的1s1and作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责任
长白山攻防实验室·2023-10-29 22:05

【网络攻防CTF】根据明文提示用python得到md5和sha1的密文或是还原明文(保姆级图文)

目录1.给md5编码,明文缺省,求明文2.根据部分密文和明文得到md5加密的完整明文3.总结欢迎关注『网络攻防CTF』系列,持续更新中欢迎关注『网络攻防CTF』系列,持续更新中整理的思路是穷举法,根据提示凑可能的字符
发现你走远了·2023-10-29 13:20

常用的渗透测试工具之 SQLMap

《web安全攻防》第三章学习之SQLmapSQLMap介绍:SQLMap是自动化的SQL注入工具,主要功能是扫描,发现并利用URL的SQL注入漏洞,内置了很多绕过插件。
云杉_晴天·2023-10-29 13:21

红队专题-从零开始VC++C/S远程控制软件RAT-MFC-屏幕监控

红队专题招募六边形战士队员[24]屏幕监控-(1)屏幕查看与控制技术的讲解图像压缩算法图像数据转换其他[25]---屏幕监控(2)查看屏幕的实现招募六边形战士队员一起学习代码审计、安全开发、web攻防
amingMM·2023-10-29 11:39

Kubernetes攻防 | 容器逃逸 - Docker in Docker

有一种比较特殊的场景,当宿主机的/var/run/docker.sock被挂载到容器内时,容器可以通过docker.sock在宿主机里创建并配置任意容器。可以理解为创建任意权限的进程:这种情况被称为dockerindocker。常见于需要对当前节点进行容器管理的编排容器内。如果你想直接尝试这种逃逸所带来的魅力,可以去试试Google自带地容器逃逸场景。你只需要科学上网再加上Google账号就可以直
不会调制解调的猫·2023-10-29 07:48

信息安全应急响应小组 诚招

介绍小组接触领域:攻防领域CISP认证,CTF,工业自动化控制,工业网络,机械制图等小组成立意义;致力于解决公司内外网安全,高校内外网安全,CTF赛题分析,工控领域内网安全等小组
Мартин.·2023-10-29 05:04

[红蓝攻防]MDOG(全新UI重制版)为Xss跨站而生,数据共享,表单劫持,URL重定向

说明功能Cookie窃取表单劫持(钓鱼账密)重定向流量劫持多平台数据推送钉钉数据推送运行窗口./dist目录下已生成exe文件,双击打开Cookie窃取点击运行服务,复制以上的payload,payload怎么变形那么你可已去混淆payload在页面执行受害者访问存在xss漏洞的页面时受到攻击,Cookie泄露表单劫持填写完成参数后,勾选钓鱼复选框受害者访问存在xss漏洞的页面时受到攻击,页面被劫
Мартин.·2023-10-29 05:31
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他