HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~前言上一章讲到邮件服务器的搭建和使用，那么这章就具体讲解利用方式。在大型企业边界安全做的越来...

今天要介绍的是CTF练习中的Stegano隐写题型。做隐写题的时候，工具是很重要的，接下来介绍一些工具。1、TrIDTrID是一款根据文件二进制数据特征进行判断的文件类型识别工具。虽然也有类似的文件...

加壳原理手工加壳用010editor手工加壳了解一波原理。加壳原理大致如下即我们向PE文件添加一个区段并将其设置为入口点，这样PE文件最开始执行的命令就是我们添加的区段也就是壳的指令，壳对加密...

前言渗透测试的本质是信息收集，我们可以将内网信息收集大致分为5个步骤，即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。进入内网后，首先需要对当前网络环境进行...

基于报错类的栈保护canary这个值被称作金丝雀(“canary”)值，指的是矿工曾利用金丝雀来确认是否有气体泄漏，如果金丝雀因为气体泄漏而中毒死亡，可以给矿工预警。在brop中也提到过，通过爆破的...

一. 漏洞信息1. 漏洞简述当sudo通过-s或-i命令行选项在shell模式下运行命令时，它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时，实际上并未进行转义，从而可能导致...

日期: 2021-03-18作者: Mr-hello介绍: 免杀，一个老生常谈的领域，但是当你真正了解之后，你会发现想要入门其实也还算容易。但是真正有所成就还是需要下一番功夫。0x00 前言作为一个刚刚踏入免...

上海派拉基础产品部--张俊环境准备需要提供环境:nginx服务器centos7.5以上用于部署gmssl/nginxwindows笔记本一台win7/win8/win10用于验证单向/双向；用于设置写入证书；360控制台账号官网：360...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。本篇文章介绍JBoss渗透，分为三个部分：JBoss简单介绍、JBoss严重漏洞的复现操作及分析、介绍JBoss自动化渗透工具JexBoss。在学习JBos...

这是一个webshell收集项目注意：所有shell 本人不保证是否有后门，本项目提供的工具，禁止从事非法活动，此项目，仅供测试，所造成的一切后果，与本人无关。https://tennc.github.io/webshell/h...