Pwnhub在8月12日举办了第一次线下沙龙，我也出了两道Web相关的题目，其中涉及好几个知识点，这里说一下。 题目《国家保卫者》 国家保卫者是一道MISC题目，题干： Phith0n作为一个国家保卫者，...

在Web中，session是认证用户身份的凭证，它具备如下几个特点： 用户不可以任意篡改 A用户的session无法被B用户获取 也就是说，session的设计目的是为了做用户身份认证。但是，很多情况下，ses...

说明Rclone是一款命令行工具，支持在不同对象存储、网盘之间同步、上传、下载数据；官网地址：https://rclone.org本教程适用于Debian / Ubuntu系统，如果你是CentOS或者其它Linux系统，请使用以...

说明Rclone项目从1.54.0版开始已经支持挂载世纪互联版OneDrive，不再需要使用魔改版了；如果需要使用Google Drive网盘，可以看这里：Rclone挂载Google Drive为本地硬盘Rclone的一些使用方法：Rc...

介绍Gclone和Fclone都是基于Rclone的魔改版本，功能与原版Rclone相同，另增加了一些比较实用的功能；支持服务端直接转存他人分享的文件及文件夹；支持突破Google Drive单账号每日750G限制，需要...

思路 思路来自之前写后门的一点想法，socket通信有端口的连接，所以暴露很容易的事。所以考虑写这种半连接式的后门，将要执行的指令藏在其他数据包中，通过截获数据包中的数据进行两边的交互。...

最近琢磨frida Hook，好难，想走个捷径都不行，看了酒仙桥的文章《酒仙桥第六部队 hook从未如此丝滑》，其中提到了httpDecrypt ，t00ls，大概是看文章走马观花了，绕了弯路，避免后续踩坑记录...

继续php代码审计~ 21. <?php $filename = $_GET['f']; if(stripos($filename, 'file_list') != false) die(); header('Content-Type: application/octet-stream'); h...

前言Hive勒索病毒是一款全新的勒索病毒，笔者从6月26号开始关注这款全新的勒索病毒，知识星球相关信息，如下所示：id-ransomware网站也更新了此勒索病毒的相关信息，如下所示：该勒索病毒采用GO...

    近日，安天 CERT 在梳理网络安全事件时发现了一个名为 Venus 的勒索软件。该勒索软件最早被发现于 2021 年 5 月，主要通过垃圾邮件进行传播。经验证，安天智甲终端防御系统（简称 IEP）的...