2025年10月13日
IDA9.0中文版与相关插件安装详细教程
摘要: 一、安装IDA9.0中文版前提是需要安装插件中的 python包:python-3.11.9-amd64.exe然后再安装IDA Professional 9.0中文版二、IDA插件安装1.IDA Feeds插件安装进入idalib目录,然后使用以下命令进行安装:pip install ../ida 阅读全文
posted @ 2025-10-13 10:11 渗透测试中心 阅读(1575) 评论(0) 推荐(0)
2025年9月13日
铸网-2025”山东省工业互联网网络安全职业技能竞赛wp(职工组)
摘要: ICS失窃的工艺下载后test.PCZ文件,需要使用力控软件打开。但电脑没有安装这个软件,尝试把后缀名改为.zip,解压后直接搜索flag文本:成功在文件中找到flag:flag{D076-4D7E-92AC-A05ACB788292}。工控协议分析WireShark打开分析,追踪TCP流,flag 阅读全文
posted @ 2025-09-13 23:14 渗透测试中心 阅读(136) 评论(0) 推荐(0)
2025江苏省第三届数据安全技术应用职业技能竞赛初赛WP
摘要: 数据安全1. ds_re_j02解密,第八行的第二列数据是 flag 打开文件后发现所有内容均为编码后的信息,经过仔细观察,发现这些编码字符仅由 A-Z和 2-7组成,由此推测可能是 Base32 编码,于是尝试使用 Base32 进行解码,果然成功还原出可读内容,其中第二列信息即为 flag。2. 阅读全文
posted @ 2025-09-13 23:14 渗透测试中心 阅读(406) 评论(0) 推荐(0)
2025浙江省信息通信业职业技能竞赛-数据安全管理员竞赛-决赛wp
摘要: 通信证-签到flag{data_security_is_very_interesting}数据加密与解密-KeekKey题目描述:在数据安全领域,弱密钥和不安全的加密方式如同数字世界的 "隐形杀手",可能引发严重安全漏洞,威胁个人、企业甚至国家网络安全。如金融交易系统使用弱密钥,会被黑客暴力破解篡改 阅读全文
posted @ 2025-09-13 23:13 渗透测试中心 阅读(107) 评论(0) 推荐(0)
2025年浙江省信息通信业职业技能竞赛-数据安全管理员竞赛-初赛WriteUp
摘要: 数据传输-网恋需谨慎:你是一个管理员,在一个名为orwell.freenode.net的服务器上结识了用户RiotCard85,RiotCard85主动联系了你,询问近况并提到他最近在做一个项目想让你看看。项目中隐藏了一些有趣的信息和内容,不幸的是黑客截获了你们的的网恋聊天记录,请分析找出RiotC 阅读全文
posted @ 2025-09-13 23:12 渗透测试中心 阅读(99) 评论(0) 推荐(0)
2025第三届“陇剑杯”网络安全大赛初赛-夺旗闯关赛wp
摘要: 应急 应急响应siem百度网盘:通过网盘分享的文件:siem-加密.rar链接: https://pan.baidu.com/s/1wtfdSY2hThOAzVRGr9jwcg 提取码: e86t 解压密码:x2p1nsWFG4KfXp5BXegb题目描述:题目描述在比赛过程中变了一次,具体如下:初 阅读全文
posted @ 2025-09-13 21:10 渗透测试中心 阅读(833) 评论(1) 推荐(0)
2025年9月9日
渗透测试靶场集合
摘要: 0x01 靶场类别搭建的基础环境一般可分成三类。1、给了源代码,需要自己动手搭建的环境,有源码也可以通过 docker 搭建环境,通过 Dockerfile 去构建,上传至 dockerhub 可重复使用,java 和 php 的构建比较简单,而 asp/x 用 docker 构建就比较少了,除了 阅读全文
posted @ 2025-09-09 11:17 渗透测试中心 阅读(679) 评论(0) 推荐(0)
2025年5月26日
若依(RuoYi)框架漏洞总结
摘要: 0x00 前言当你在用若依时,黑客已经在用Shiro默认密钥弹你的Shell;当你还在纠结分页查询,攻击者已通过SQL注入接管数据库;而你以为安全的定时任务,不过是他们拿捏服务器的玩具。这份手册,带你用渗透的视角,解剖若依的每一处致命弱点——因为真正的安全,始于知晓如何毁灭它。简介Ruoyi(若依) 阅读全文
posted @ 2025-05-26 10:25 渗透测试中心 阅读(10615) 评论(0) 推荐(0)
结合阿里云通义灵码辅助新手小白快速代码审计的最佳实践
摘要: 本文介绍了作者在数据安全比赛中遇到的一个开源框架的代码审计过程。作者使用了多种工具,特别是“通义灵码”,帮助发现了多个高危漏洞,包括路径遍历、文件上传、目录删除、SQL注入和XSS漏洞。文章详细描述了如何利用这些工具进行漏洞定位和验证,并分享了使用“通义灵码”的心得和体验。最后,作者总结了AI在代码 阅读全文
posted @ 2025-05-26 10:19 渗透测试中心 阅读(292) 评论(0) 推荐(0)
2025年5月14日
frp内网转发代理神器详解
摘要: 一、frp 是什么frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网二、VPS linux服务器端安装服务器端frpscd /optwget wget https://g 阅读全文
posted @ 2025-05-14 09:39 渗透测试中心 阅读(638) 评论(0) 推荐(0)
下一页