打开网站首页 只有登录注册功能 注册一个账户 发现admin账户存在 爆破弱口令无果 随便注册一个账号 进去看功能 发现是个websocket bot 测试下bugreport 功能存在ssrf 于是自己创建一个页面 执行 ...

打开网站发现是考察php文件上传漏洞 直接FUZZ一下后缀 发现phar可以上传并且执行php代码 蚁剑连接 查看flag 2022年第六届强网杯 ...

起源 想法来自一天分析恶意样本时，发现进程链是Excel->mshta->dllhost。 研究 使用OLEVIEW查看有关com组件 google发现 早有人对此进行了分析https://codewhitesec.blogs...

一、资源释放 这种方法优点是体积小 缺点是容易检测 网上有很多资料 BOOL ReleaseResFile(WORD wResID, LPCTSTR szResType, LPCTSTR szFileName) { if (szResTy...

本系列将尝试开发一个现代化的C2框架 由于本人技术浅薄，开发经验基本为零，如有错误之处,敬请指正。 浅谈C2框架的发展历史   最早且广为人知的C2(command&control)框架可能是第一代的灰鸽子,采用客户端“主动连接”的...

pc客户端是electron框架的 房间公告存在存储XSS 于是乎 任何人只要进入房间 即执行任意命令 第一时间联系厂商 无人处理后提交某天平台 2021-01-15 11:16:27-报告相关厂商与平台 2022-02-14 13...

1 Configure automatic debugging 在x86计算机上,后期调试设置存储在\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\AeDeb...

打开网站 看见登录框 CTF比赛 看见登录就想是不是SQL注入 或者与SESSION有关 测试后发现没有SQL注入 登录进去是一个检测网址 然后预览的工具 想到会不会有文件读取的漏洞 直接网址填写http://127.0.0.1 发现可以读...

第一步 用binwalk 解压doc 得到love.zip和key.txt 第二步 用VIM 查看 key.txt 发现是0字符隐藏加密 第三步 在线网站解密出压缩包密码 http://330k.github.io/misc_tools...

题目下载下来是disk_image.rar memdump.rar 一个是内存映像 一个是磁盘映像 先用volatility分析内存映像 先用imageinfo查看映像具体信息 拿到profile /home/kali/Desktop/vo...