本系列题目来源：CTFSHOW: https://ctf.show/challenges开始代码审计web301下载地址： https://ctfshow.lanzoui.com/ilMPgjfeyxa用 seay 啥也没审到。直接手工来。checklogin.php:<?php erro...

神锁离线版密码管理器插件现已支持Google Chrome 和 Microsoft Edge浏览器，在插件商店中搜索安装就行了。插件延续神锁离线版App的优良传统，无需注册、无需登录，即装即用。安装后，把插件固定...

前言：本文内容仅供学习、参考，禁止任何违法的网络攻击行为。人皆有情，国法无情！近几年ESP8266的Deauther v2被极客们玩的不亦乐乎，最近SpacehuhnTech更新出了Deauther的v3版本。据官网给的...

什么是无文件攻击？传统的恶意软件(例如.exe)攻击感染一个系统之前会把恶意文件（例如exe）复制到目标磁盘中并修改注册表并连接到此文件来达到一个长期隐藏的目的，无文件落地攻击是指即不向磁...

在红队行动中，红队的目的都是要在不暴露自身行动的前提下，向蓝队发动攻击。他们使用各种技术和程序来隐藏C2连接和数据流。攻击活动的第一步是获得初始访问权。他们会使用定制的恶意软件和有效...

Hackme:2靶机渗透练习网络结构：环境搭建平台为VMware15，网络为nat模式，网段192.168.1.0/24网络由攻击机kali、靶机组成靶机ip：192.168.1.142kali linux ip：192.168.1.137信息收集：主机发现...

在信息技术（IT）不断发展的世界中，每天都会出现新的网络安全问题。尽管您很可能不会成为政府资助的黑客活动的目标，但是任何依赖IT（几乎每个公司都这样做）来管理其部分或全部信息和数据的公...

本篇Writeup漏洞涉及知名国际象棋在线对战网站Chess.com，漏洞情况非常简单，可以通过消息交互机制获取其他用户的session_id，实现对其他用户的账户劫持。关键在于其影响非常严重，通过该漏洞可...

1.任意用户登录漏洞影响版本：通达OA2017版本、通达OA < 11.5版本11.4下载地址:下载地址：https://cdndown.tongda2000.com/oa/2019/TDOA11.4.exe漏洞介绍：通过此漏洞构造请求，可以造成任意...

点评：不仅可以窃取iCloud数据，还可以黑进苹果内部系统以下文章转自奇安信代码卫士 https://codesafe.qianxin.com从2020年7月6日至10月6日整整3个月的时间，本文作者、Brett Buerhaus、BenSad...