上一页 1 2 3 4 5 6 7 8 9 ··· 49 下一页
2024年10月4日
2024 ciscn WP
摘要: 一、MISC1.火锅链观光打卡打开后连接自己的钱包,然后点击开始游戏,答题八次后点击获取NFT,得到有flag的图片没什么多说的,知识问答题兑换 NFTFlag{y0u_ar3_hotpot_K1ng}2.Power Trajectory Diagram方法1:使用py中的numpy和pandas库 阅读全文
posted @ 2024-10-04 22:55 渗透测试中心 阅读(796) 评论(0) 推荐(1)
第八届2024御网杯WP
摘要: WEB input_data 使用工具https://github.com/kost/dvcs-ripper ./rip-svn.pl -u http://101.200.58.4:10005/.svn 下载下来.svn目录然后查看结构发现几个文件 cd进去目录,然后cat 文件名字即可看到 fla 阅读全文
posted @ 2024-10-04 17:47 渗透测试中心 阅读(634) 评论(0) 推荐(0)
羊城杯2024WP
摘要: 羊城杯-2024webweb2进题信息搜集一下,dirsearch发现了login路由可访问,先随便点一下,发现了一个文件读取:http://139.155.126.78:30148/lyrics?lyrics=Rain.txt我尝试了一下:http://139.155.126.78:30148/l 阅读全文
posted @ 2024-10-04 16:02 渗透测试中心 阅读(454) 评论(0) 推荐(0)
2024年9月26日
cobaltstrike权限维持
摘要: 1.注册表启动注意:优先用这种方式来进行权限维持task.exe是CS生成的后门文件,这里后门文件可以对其做免杀隐藏文件shell attrib C:\Windows\task.exe +s +h注册表启动后门文件shell reg add HKLM\SOFTWARE\Microsoft\Windo 阅读全文
posted @ 2024-09-26 13:22 渗透测试中心 阅读(300) 评论(0) 推荐(0)
Mimikatz的使用及免杀方向(过360,火狐和WindowsDefinder)
摘要: 一. Mimikatz加修改注册表绕过LSA保护(暂不考虑EDR和WD)Mimikatz原理:Mimikatz通过逆向获取存储在lsass.exe进程中的明文登录密码。(lsass.exe用于本地安全和登陆策略)。首先使用Mimikatz抓取时必须是管理员权限,在win10,win11,win201 阅读全文
posted @ 2024-09-26 13:21 渗透测试中心 阅读(1682) 评论(0) 推荐(0)
2024年9月13日
快速编写一款python漏洞批量检测工具
摘要: 一、前言 以下列检测脚本示列: import requests import urllib3 import re,string,random from urllib.parse import urljoin import argparse import time import ssl ssl._cr 阅读全文
posted @ 2024-09-13 10:47 渗透测试中心 阅读(434) 评论(0) 推荐(0)
2024年8月2日
四川省熊猫杯初赛和决赛题WP
摘要: 初赛web_ezcmsswagger泄露test/test测试账号登录,/sys/user/**没有做鉴权,可以添加一个超级管理员用户,此时仍然不知道roleId。并且role模块没有未授权。继续阅读user模块,发现接口这里存在roleid泄露,这里填入前面泄露的admin的id fcf34b56 阅读全文
posted @ 2024-08-02 14:13 渗透测试中心 阅读(383) 评论(0) 推荐(0)
四川省职工职业技能大赛网络安全决赛WP
摘要: 上午CTF部分 web simplelogin yakit爆破出密码,记得应该是a123456: ppopp index.php有一个任意文件读取: <?php //upload.php error_reporting(0); highlight_file(__FILE__); class A { 阅读全文
posted @ 2024-08-02 12:49 渗透测试中心 阅读(405) 评论(0) 推荐(0)
2024年7月27日
nuclei模板编写总结
摘要: 一、脚本的语法格式 大小写敏感 缩进:使用缩进表示层级关系,YAML 使用空格进行缩进,通常每个缩进级别为两个空格。 键值对:YAML 通过键值对来存储数据,键和值之间用冒号 : 分隔。 列表:使用短横线 -来表示列表中的项。 注释:以 # 开头的行是注释。 字符串:字符串可以不使用引号,也可以使用 阅读全文
posted @ 2024-07-27 10:19 渗透测试中心 阅读(3650) 评论(0) 推荐(1)
2024年7月21日
2024年数字中国创新第四届红明谷杯网络安全大赛WP
摘要: WEB ezphp 题目描述:一支专注于卫星通信技术的研究团队正在努力改进他们的通信系统,以提高数据传输的效率和安全性,团队决定采用PHP 8.3.2来完善通信系统开发。 考点:php filter chain Oracle PHP Filter链——基于oracle的文件读取攻击 参考:https 阅读全文
posted @ 2024-07-21 03:40 渗透测试中心 阅读(1091) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 8 9 ··· 49 下一页