免杀攻防第27页

2022蓝帽杯半决赛

fu9A8sdgfMsfsdrfE4q6#cf7af0fc1c参考奇安信攻防社区-第六届“蓝帽杯”半决赛取证题目官方解析2022蓝帽杯半决赛取证题目Writeup-DIDCTF-Blog2022第六

木…·2023-09-15 02:21

使用 Python 编写文件上传漏洞Poc

文章目录前言调试过程人工上传的请求数据构造请求头构造请求的文件字典调试最新上传脚本前言之前写过文件上传相关的利用脚本，但是一直不太明白，也遗憾AWD攻防时没用到自动文件上传木马。

区块链市场观察家·2023-09-14 20:07

PHP攻防环境搭建

PHP攻防环境搭建搭建php攻防环境在搭建攻防环境之前，首先保证虚拟机能ping通互联网网络设置：网络连接——本地连接右击属性——Internet协议——自动获取IP地址虚拟机设置：网络适配器——桥接模式在搭建环境之前

王宝贝57·2023-09-14 10:55

iOS 安全之应用完整性校验的解决方案

怎么做从安全攻防角度讲，你了解攻击的方式，更容易知道怎么防，但是也是相对而言，只是不断消磨攻击者的意志，但愿他们放弃。

人魔七七·2023-09-14 08:29

ctf攻防渗透-.git泄露-GitHack使用方法

ctf小白刚下载这个，不知道怎么用。现在会用啦就记录一下~下载地址：https://github.com/lijiejie/GitHack下载下来后，通过cmd使用，如下图所示：总结（命令）：GitHack.pyhttp://XXXXXXXXXXX/.git/运行结束后，得到文件，如图：接下来就可以自行愉快玩耍啦~~~~当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当，可能会将

赤年·2023-09-14 03:10

【吐血总结】前端开发：一文带你精通Vue.js前端框架（四）

秋说·2023-09-14 03:08

【吐血总结】前端开发：一文带你精通Vue.js前端框架（二）

秋说·2023-09-14 03:38

【吐血总结】前端开发：一文带你精通Vue.js前端框架（三）

秋说·2023-09-14 03:38

互联网摸鱼日报(2023-09-12)

互联网摸鱼日报(2023-09-12)36氪新闻东方树叶，被中年男人买疯了马斯克重申：特斯拉将取消“实体后视镜”一封钓鱼电邮背后的AI攻防战苹果iPhone15系列预测分析：哪些靠谱？该选哪个版本？

每日摸鱼大王·2023-09-13 16:06

内网渗透总结二：第二步管理员密码的明文和hash获取

文章出处：奇安信攻防社区-内网渗透-获取明文和hash(butian.net)内网渗透-获取明文和hash前言在内网渗透中，获取用户账户的明文或hash至关重要，接下来我将详细介绍如何获取明文和hash

yggcwhat·2023-09-13 02:03

ProcDump+Mimikatz绕过杀毒软件抓密码

Mimikatz就会被检测为病毒，无法使用，而想要对Mimikatz进行二次开发或者免杀难度会比较大，那有办法去解决这个问题吗？

Xuno_·2023-09-13 02:33

内网渗透作业2（mimikatz、pwdump/procdump/LaZagne/nmap)

欢迎大家一起来Hacking水友攻防实验室学习，渗透测试，代码审计，免杀逆向，实战分享，靶场靶机，求关注（mimikatz、pwdump/procdump/LaZagne/nmap)很紧张很“充实”的培训

热热的雨夜·2023-09-13 02:31

几种姿势运行mimikatz

但是在实际的运用中，常常会遇到杀软的拦截，所以这里我借鉴网上的资料，进行复现学习，达到免杀绕过的目的。有些方式没有复现成功我就没有写出来了，有一些成功之后似乎也会被拦截了。

小晓晓晓林·2023-09-13 02:29

【小黑送书—第一期】＞＞《Kali Linux高级渗透测试》

近年来，网络安全攻防对抗演练发挥了越来越重要的作用。

嵌入式小白—小黑·2023-09-12 17:43

WEB攻防-通用漏洞&水平垂直越权&购买逻辑漏洞

目录水平垂直越权水平越权垂直越权访问控制原理漏洞判别防护购买逻辑漏洞知识点详细介绍防护案例演示-优惠券案例演示-CMS-订单修改水平垂直越权水平越权同级用户权限共享---当用户访问数据时未对用户和id值进行有效的查询和验证，导致可以访问其他同等级用户的信息。垂直越权低高用户权限共享---数据库中用户类型编号被篡改成更高权限时未进行验证，导致用户可以访问更高权限的信息。访问控制原理1、验证丢失---

@墨竹·2023-09-12 17:08

QQ文件传输协议研究

引言我们都知道，现在越来越多的应用采取了HTTPSorTLS传输协议，对于一般的协议，我们可以使用中间人技术对流量进行劫持转发，从而破解密文，这边可以参见我的另外一篇文章基于加密邮件协议的中间人攻防实战

tiny丶·2023-09-12 14:50

渗透攻防必备工具（基础篇，收藏起来）

0x00简介在黑盒测试的渗透测试项目，HW等进行渗透测试会使用到那些工具？下面做一个简短的常见基础篇工具使用介绍，0x01信息收集篇综合信息收集工具：railgungithub项目地址：https://github.com/lz520520/railgunRailgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端破、web指纹扫描

告白热·2023-09-12 14:20

攻防世界-WEB-easyupload

1.新建.user.ini文件，内容如下GIF89aauto_prepend_file=a.jpg2.上传该文件，并用burp抓包，将Content-Type:application/octet-stream修改为Content-Type:image/jpg3.放包，结果如下4.新建a.txt文件，内容为GIF89a保存后将文件后缀修改为.jpg5.直接上传该文件即可成功上传PS：按F12打开调试

Lucifer_wei·2023-09-12 13:07

子非鱼第19节投桃报李

七十二式攻防招式所导出的修行法门中包含了牵引外界灵气疗伤的内容，周子渝沉思再三决定尝试牵引牵机树木灵之气入体。

长醉人间烟火色·2023-09-12 12:41

去游泳

而且你为咋有的很好，她在去年就办了这里的卡，但是因为暑假没有油，这几天还去过油的，然后呢我们开心的游了起来，我们认识了一个朋友，她的名字没告诉我们，但是我们把我们的名字告诉了他，我们开始玩了起来，我们玩的游戏叫做攻防守就是我和你魏则躲他拿水枪次

青然_8260·2023-09-12 07:26

【安全攻防知识-4】CTF之MISC

1、MISC介绍MISC，中文即杂项，包括隐写，数据还原，脑洞、社会工程、压缩包解密、流量分析取证、与信息安全相关的大数据等。竞赛过程中解MISC时会涉及到各种脑洞，各种花式技巧，主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。2、隐写术隐写术包括图片、音频、视频等文件隐写，在处理这类问题时，应优先确认该文件的实际类型，可参考下图，查看其文件头信息。常用以下工具：1、010edito

BridyWang·2023-09-12 05:49

【CSRF-01】跨站请求伪造漏洞基础原理及攻防

目录1CSRF概述2CSRF攻击过程及原理2.1CSRF场景例子2.2攻击过程2.3原理2.4攻击成功的条件：3CSRF攻击方式/如何触发5CSRF的防御5.1一些无效的防御手段5.2有效的防御手段6总结参考文章1CSRF概述定义：CSRF（Cross-siterequestforgery，跨站请求伪造）也被称为OneClickAttack或者SessionRiding，通常缩写为CSRF或者XS

像风一样9·2023-09-11 16:13

小加：小卡打得很合理伊巴卡攻防都有贡献

今日猛龙客场以105-92击败勇士，系列赛大比分3-1取得赛点。赛后，猛龙中锋小加索尔接受了采访。“下一场很重要，但也是系列赛中的一场而已，不管是G3还是G5，我们都是这样去打。比赛会越来越难打，我们的队伍要打出更高的能量和更好的水平。球队现在状态不错，本场我们一直在攻击对手，做好转移球，打出了很高的对抗强度，下快攻时比较坚决，要相信彼此，这是我们一直在做的事情。”小加说。谈到队友小卡的表现，小加

Sandy体育风云·2023-09-11 15:38

免杀对抗-ShellCode上线+回调编译执行+混淆变异算法

C/C++--ShellCode-免杀对抗介绍：shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。

xiaoheizi安全·2023-09-11 10:48

基于黑产博弈的流量识别与反作弊识别方法

导读：随着流量由量向质的转变，业务场景的反作弊攻防逐渐白热化。

GEETEST极验·2023-09-11 06:19

记一次内网实战之不会免杀（上）

本文作者:重生信安-nobgr前段时间看了一下内网渗透，所以想找个环境练习一下，恰好有个兄弟丢了个站点出来，一起“练习内网”，然后就开始了“实战代练”。由于“懒”，所以记录时间和截图有些是补的。0x00外网入口点打开站点（这里用baidu.com替代）看了看，左翻翻右翻翻能看到很明显的“注入”点。简单测试一下（and1=1、1=2），返回不一样，所以sqlmap一把梭。sqlmap-uhttps:

重生信息安全·2023-09-10 15:24

攻防世界-WEB-upload1

打开靶机上传文件必须上传图片，F12审计一下代码发现校验代码一句话木马，使用菜刀连接通过bp修改文件类型get成功，证明文件已经上传修改POST请求得到上传成功的文件，请求文件名得到flagcyberpeace{5a97279c34e626253c18457e37276c2c}

Lucifer_wei·2023-09-10 08:35

Flash钓鱼-＞CS上线(免杀过火绒、360等)

先看结果访问钓鱼页面:点击立即升级即把马儿下载下来了这个马儿是rar压缩的，做成的rar解压自启动，所以是个exe的文件，然后这里为了像一点，把图标给改了双击运行，查看效果：首先CS是没东西的解压路径现在也是没东西的（这里我把解压路径给改成了:C:\Windows\Temp执行路径为:C:\Windows\Temp\Flash.exe）双击砸门的flash文件马尔已上线--------------

鸡肋是鸡肋！·2023-09-10 08:04

网络安全概述

从今天开始，我将开启一个网络安全的小课堂，分享一些网络安全方面的相关知识点，大家可以一起学习，争取对网络安全、网络攻防有一定的认识，今天是第一讲网络安全概述，来简单介绍一下网络安全。

爱编程的鱼·2023-09-10 06:08

XCTF密码学（入门一）

你也很喜欢这个游戏，这不，今年元宵节，心里有个黑客梦的你，约上你青梅竹马的好伙伴小鱼，来到了cyberpeace的攻防世界猜谜大会，也想着一展身手。

牛奶糖不甜·2023-09-10 03:57

网络安全（黑客）工具大全

本文章集成了全网优秀的开源攻防武器项目，包含：信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...）漏洞利用工具（各大CMS

初阶羊·2023-09-10 02:05

渗透测试漏洞原理之---【不安全的反序列化】

定义一个类1.2.2、创建对象1.2.3、反序列化1.2.4、对象注入2、漏洞何在2.1、漏洞触发2.1.2、定义一个类2.1.3、定义一个对象2.1.3、反序列化执行代码2.2为什么会这样3、反序列化漏洞攻防

过期的秋刀鱼-·2023-09-10 01:28

Python绝技：运用Python成为顶级黑客

Python绝技：运用Python成为顶级黑客结合具体的场景和真实的案例，详述了Python在渗透测试、电子取证、网络流量分析、无线安全、网站中信息的自动抓取、病毒免杀等领域内所发挥的巨大作用。

『六道』·2023-09-09 22:28

最低日薪2K的护网怎么才能参加？

公安部会组织攻防两方

黑帽子唐哥·2023-09-09 19:38

什么是“护网行动”？看完你就懂了

在这种严峻的网络安全态势之下，2016年，公安部会同民航局、国家电网组织开展了“护网2016”网络安全攻防演习活动。

黑帽子唐哥·2023-09-09 19:08

如何成为一名黑客？小白必学的12个基本步骤

黑客攻防是一个极具魅力的技术领域，但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度，具备很深的计算机系统、编程语言和操作系统知识，并乐意不断地去学习和进步。

黑帽子唐哥·2023-09-09 19:07

护网行动为什么给的钱那么多

网络安全的本质在对抗，对抗的本质在攻防两端能力的较量。其实质是人与人的对抗，就像

黑帽子唐哥·2023-09-09 19:34

卡塔尔重金打破足球世界杯揭幕战东道主不败记录

历史首次参加世界杯，东道主卡塔尔踢得异常紧张；攻防无序、队形混乱，漏洞百出、频于招架，多数时间处于被动挨打状态，局面完全被攻势凌利，全攻全守的厄瓜多尔队掌控。开场仅仅2分钟，就出现戏

小牮·2023-09-09 18:52

一款内网信息收集利用工具

FuckDomainMini简介这是一款基于java开发Windows的内网信息收集、利用工具可以节省您的信息收集所花费的，又或者是做免杀所花费的时间现在这个版本是先行版本，目前先行版只有一个功能，更多的功能还在调试与开发中

HACK之道·2023-09-09 17:40

红队攻防 | 解决HW被疯狂封IP姿势～（附下载）

本项目其实就是个简单的代理服务器，经过小小的修改。加了个代理池进来。渗透、爬虫的时候很容易就会把自己ip给ban了，所以就需要ip代理池了。ProxyPool爬虫代理IP池项目,主要功能为定时采集网上发布的免费代理验证入库，定时验证入库的代理保证代理的可用性，提供API和CLI两种使用方式。同时你也可以扩展代理源以增加代理池IP的质量和数量。文档:https://proxy-pool.readth

HACK之道·2023-09-09 17:39

攻防世界题目练习——Crypto密码难度1（一）

题目目录1.base642.Caesar3.Morse4.Broadcast5.hiddenkey6.[简单]初识RSA7.简单的LFSR8.baigeiRSA1.base64下载文件，打开是一个txt文件，解密工具base64解码，如图：2.Caesar打开文件看到字符如下：oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz}联想到上一题拿到的flag的格

什么都没学会·2023-09-09 06:47

Python 源码混淆与加密

但在某些场景下，我们的源码是不想被别人看到的，例如开发商业软件、编写0day漏洞POC/EXP、免杀shellcode等。多人学习python，不知道从何学起。

早起的python·2023-09-08 20:48

XCTF攻防世界-NewsCenter-SQL简单注入-sqlmap注入

题目地址：https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4686&page=1我们进入页面观察界面我们考虑到是sql注入这里我们演示的是sqlmap的注入方法首先我们页面的post请求进行抓包操作随便输入一点内容这就是我们抓下来的包了将这些保存为1.txt放到sqlmap中去跑输入命令：pythonsqlm

Gyuk·2023-09-08 16:32

攻防世界-NewsCenter题

攻防世界-NewsCenter题首先，进入靶场网站，发现是一个News界面，并且界面存在一个搜索入口，此时的第一感觉就是，这道题应该是一道sql注入的题目（后来发现确实是这样）在搜索框输入一系列数字或字母进行搜索

学编程的小w·2023-09-08 16:32

攻防世界-web进阶区

目录baby_webTraining-WWW-Robotsics-06Web_php_unserializephp_rceWeb_php_includesupersqliwarmupNewsCenterNaNNaNNaNNaN-Batmanweb2PHP2Web_python_template_injectionbaby_web题目描述：想想初始页面是哪个打开链接看到这个界面这里有两种解法法一：我

Dy1n9·2023-09-08 16:32

攻防世界-web高级进阶-NewsCenter-WriteUp

NewsCenter打开页面，发现有个搜索框，猜测是sql注入1.输入一个’页面出错2.在’后面输入#页面返回正常3.判断字段数’and1=2orderby1#页面正常，输入’and1=2orderby4#页面发生错误，说明有3个字段。4.判断回显点'and1=2unionselect1,2,3#发现返回了2和35.查看表名’and1=2unionselect1,table_name,3fromi

~ Venus·2023-09-08 16:32

攻防世界-WEB进阶篇（二）

简述好久没有更新这个XCTF的题目了，现在过来更新一下。争取今年能够入门CTF的WEB方向。一、PHP2从题目就能看到提示，应该是和Robots.txt文件相关的。直接在URL后面输入/robots.txt。可以看到提升我们网站中有fl0g.php这个文件。我们直接访问就能得到flag。二、baby_web题目描述想想初始页面是哪个，再结合点击的链接为http://111.198.29.45:32

晓德·2023-09-08 16:32

攻防世界-Web(进阶区)

前言又做了几道攻防世界的Web题，总结一下。Web1：Cat题目没提示。点开题目，以为是命令执行。然而几番尝试后，发现并不是。。。其它也没什么提示，没思路了。偷瞄大佬博客然后我开始复现，?

Qwzf·2023-09-08 16:01

推荐频道

免杀攻防