平台地址： sxc.starsnowsec.cn签到题看视频，后面肉眼可见flagflag{Happy_New_Year_2021} WEBBase打开网址可以看到，Sorry,you are not admin!you are Guest 根据思路可以判断当传参的加密值为...

本文作者：BlackCat（Ms08067内网安全小组成员）步骤：Attacks—〉Packages—〉如下:HTML Application 生成恶意的HTA木马文件MS Office Macro 生成office宏病毒文件Payload Gene rator 生成各种...

最近琢磨frida Hook，好难，想走个捷径都不行，看了酒仙桥的文章《酒仙桥第六部队 hook从未如此丝滑》，其中提到了httpDecrypt ，t00ls，大概是看文章走马观花了，绕了弯路，避免后续踩坑记录...

​由于频繁的更新迭代，移动终端上的大型应用程序越来越普遍。因此，从应用商店里下载大型应用安装包将无可避免的耗费大量时间，这已经成为移动终端用户的一大痛点。对于应用开发者而言，也需要...

全球动态1. Linux恶意软件正在劫持全球的超级计算机据悉，一个小型但复杂的恶意软件变体正以全球超级计算机为目标。该恶意软件被命名为Kobalos，针对大型亚洲互联网服务提供商（ISP），美国终端...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请...

Vulnhub简介Vulnhub是一个提供了很多漏洞环境的靶场平台，其中的环境基本上都是做好的虚拟机镜像文件，需要使用VMware或者是VirtualBox运行。每个镜像会有破解的目标，大多是Boot2root，从启动...

前言通过前面一篇文章《0基础手把手入坑CTF逆向(1)——汇编语言学习》我们学习了汇编语言，接下来我们就要讲一讲逆向中的两大必备技能，静态分析和动态调试了。俗话说：“工欲善其事，必先利其...

前言：在某些场景中不想进行目标的资产测绘只想确定一个URL是否存在某种漏洞，或者已经确定其存在某种漏洞，想进一步利用(反弹shell，代码执行)。本插件就是为了解决这种场景而生——通过直接调...

Vmware vcenter未授权任意文件上传(CVE-2021-21972 )一、漏洞简介VMware是一家云基础架构和移动商务解决方案厂商，提供基于VMware的虚拟化解决方案。高危严重漏洞：在 CVE-2021-21972 VMware vC...