搜索精彩内容
包含"port 992"的全部内容
第一届SXC CTF WP – 作者:影子永远爱小菲
平台地址: sxc.starsnowsec.cn签到题看视频,后面肉眼可见flagflag{Happy_New_Year_2021} WEBBase打开网址可以看到,Sorry,you are not admin!you are Guest 根据思路可以判断当传参的加密值为...
CobalStrike 4.0 生成后门几种方式 及 主机上线后基础操作 – 作者:shuteer
本文作者:BlackCat(Ms08067内网安全小组成员)步骤:Attacks—〉Packages—〉如下:HTML Application 生成恶意的HTA木马文件MS Office Macro 生成office宏病毒文件Payload Gene rator 生成各种...
frida+httpDecrypt调试APK初学 – 作者:lab
最近琢磨frida Hook,好难,想走个捷径都不行,看了酒仙桥的文章《酒仙桥第六部队 hook从未如此丝滑》,其中提到了httpDecrypt ,t00ls,大概是看文章走马观花了,绕了弯路,避免后续踩坑记录...
增量安装与安卓V4签名简介 – 作者:327413108
由于频繁的更新迭代,移动终端上的大型应用程序越来越普遍。因此,从应用商店里下载大型应用安装包将无可避免的耗费大量时间,这已经成为移动终端用户的一大痛点。对于应用开发者而言,也需要...
FreeBuf早报 | Linux恶意软件劫持全球超级计算机;某公司支付赎金后再度被勒索 – 作者:kirazhou
全球动态1. Linux恶意软件正在劫持全球的超级计算机据悉,一个小型但复杂的恶意软件变体正以全球超级计算机为目标。该恶意软件被命名为Kobalos,针对大型亚洲互联网服务提供商(ISP),美国终端...
渗透测试之地基免杀篇:隐写RGB过所有杀软 – 作者:dayuxiyou
系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请...
Vulnhub靶机渗透测试之DC-8 – 作者:waizai
Vulnhub简介Vulnhub是一个提供了很多漏洞环境的靶场平台,其中的环境基本上都是做好的虚拟机镜像文件,需要使用VMware或者是VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动...
0基础手把手入坑CTF逆向(2):静态分析学习 – 作者:雨夜RainyNight
前言通过前面一篇文章《0基础手把手入坑CTF逆向(1)——汇编语言学习》我们学习了汇编语言,接下来我们就要讲一讲逆向中的两大必备技能,静态分析和动态调试了。俗话说:“工欲善其事,必先利其...
可调用Goby API直接进行漏洞检测的Goby_exp – 作者:cliekkas
前言:在某些场景中不想进行目标的资产测绘只想确定一个URL是否存在某种漏洞,或者已经确定其存在某种漏洞,想进一步利用(反弹shell,代码执行)。本插件就是为了解决这种场景而生——通过直接调...
Vmware vcenter未授权任意文件上传(CVE-2021-21972)复现 – 作者:thelostworld
Vmware vcenter未授权任意文件上传(CVE-2021-21972 )一、漏洞简介VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。高危严重漏洞:在 CVE-2021-21972 VMware vC...