- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络攻防实战知识交流
护网杯部分writeup
AAoHAR1WX1VQVlNVU1VRUl5XXyMjI1FWJ1IjUCQnXlZWXyckXhs=
1.3K10发布于 2019-07-25 - 来自专栏安恒网络空间安全讲武堂
护网杯REFINAL——write up
从上自下可以依次认为r0-r9,可以类比为寄存器,这种思想一定要有。我们可以先跟进几个函数,查看大致结构。 ? this[9]对应的就是结构体的第九个值即r9也就是我们的bytecode,因为vm就是根据bytecode进行执行的,所以需要一个指针来指向我们的vm代码执行到何处。 v2 = (d2+d1<<8)<<8+d3)` 同样`v3 = v1[4];`->`v3=d4` 最后此函数便可以转化为`r8 = ((d2+d1<<8)<<8+d3)<<8+d4` 在该函数的最后r9+ bytecode进行处理,在调试时我们不必跟着bytecode的逻辑走,比如我们需要查看case 0x44对应的函数,完全可以手动修改result值也就是rax寄存器进行跳转,并且为了实时的查看r[0-9] :28 r8=0x30 r2=r8=0x30 '0' cmp r1,r2 r5=0 or 1 continue goto L:25 r8=0x39 r2=r8=0x39 '9'
53020发布于 2018-10-25 - 来自专栏奝-大周
护网杯2018-easy_tornado
首先看题 里边的内容分别是 ) ) 我们可以直接得出flag所在的文件夹是/fllllllllllllag 分析这三个的url http://de0ee060-7c62-4c47-9155-96c3
69130发布于 2020-08-19 - 来自专栏小生观察室
护网行动中的横向渗透
视频内容 护网行动中的横向渗透 1080P超清版 微信公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。 如有需要查看超清1080P版视频,可以选用以下2种方式进行查看。
2.4K60发布于 2021-05-14 - 来自专栏黑战士安全
2023护网面试题总结
1、SQL 注入2、失效的身份认证3、敏感数据泄露4、XML 外部实体(XXE) 5、失效的访问控制 6、安全配置错误7、跨站脚本(XSS)8、不安全的反序列化9、使用含有已知漏洞的组件10、不足的日志记录和监控十八
2.3K51编辑于 2023-07-26 - 来自专栏安恒网络空间安全讲武堂
护网杯pwn——huwang超详细wp
比赛结束快一个星期了,复现了一下这道题,借鉴了一下网上的wp发现大佬们写的都很简略,所以这里写一个详细的wp供小白们学习。
99620发布于 2018-11-05 - 来自专栏网络安全攻防
【护网必备】冰蝎WebShell免杀生成
位系统运行即可,命令行输入:ByPassBehinder.exe 目前支持格式为常见WebShell全版本格式:ASP,ASP.NET,PHP,JSP,JSPX,输入对应的编号即可生成,默认密码为Tas9er
82010编辑于 2024-06-08 - 来自专栏R0A1NG 技术分享
2018 护网杯 easy_dump题目复现
题目链接 链接: https://pan.baidu.com/s/1RfQPAHo_WqMUL4frg9tuXw 提取码: g9mk 所需工具 kali 虚拟机 easy_dump.img 内存镜像 Volatility
61510编辑于 2022-02-19 - 来自专栏网络安全攻防
【护网必备】OA配置文件解密神器
在后渗透测试阶段我们获取到目标服务器的权限后可以对目标服务器上的配置文件进行一些检索,查看是否存在明文的数据库链接账号密码,随后链接数据库获取关键核心数据信息,而在此攻防演练中我们会遇到很多OA类系统的场景,其中有不少是直接加密存储的,不过由于加密(编码处理)的算法过于简单或者密钥硬编码从而导致可以进行反解,DecryptOA目前集成了万户、蓝凌、致远、帆软、用友配置文件的解密能力
29410编辑于 2024-05-30 - 来自专栏Khan安全团队
护网之Linux应急处理操作手册
断网断连排查(变现为网络不通或间断性连通) iptables -L #查看防火墙 cat /etc/resolv.conf #查看域名解析 ifconfig -a #查看网卡信息 应用服务问题诊断(小本本记起来 awk '{print $11}' | sort |uniq -c | sort -nr | more #查看登录成功日志信息 strings /usr/bin/.sshd | egrep '[1-9] {1,3}.[1-9]{1,3}.'
1.6K40发布于 2020-09-27 - 来自专栏网络安全自修室
2022护网红蓝准备及评分规则
ERP、财务等内部系统漏洞 堡垒机存在漏洞风险 域控服务器存在漏洞风险 WebShell、反弹Shell、免杀后门混合使用 双网卡服务器或网关 源代码服务器存在漏洞 4、拿下目标 拿下核心系统 拿下核心网 控制数据库 二、蓝队防守思路 1、准备阶段 2、自查整改阶段 3、攻防预演习阶段 4、正式演习阶段 三、“护网” 网络安全攻防实战演习评分规则 1、攻击方评分规则 2、防守方评分规则
7.1K41编辑于 2022-09-01 - 来自专栏网络安全攻防
【护网必备】JumpServer堡垒机利用工具集
CVE-2023-42820: 如果知道目标的用户名和邮箱可以指定--user 和 --email 参数
25810编辑于 2024-08-20 - 来自专栏网络安全攻防
【护网必备】高危漏洞综合利用工具
仅支持检测,自行使用ladp服务利用) 综合安防_api_file任意文件上传 (默认写入冰蝎4.0.3aes) 综合安防_external_report任意文件上传 (默认写入冰蝎4.0.3aes) 网康下一代防火墙 密码:nishizhu) H3C cas_cvm_upload-RCE (默认写入冰蝎4.0.3aes) 大华智慧园区任意文件上传 (默认写入冰蝎4.0.3aes) 深信服应用交付管理系统命令执行 网御星云账号密码泄露
55310编辑于 2024-06-08 - 来自专栏网络安全攻防
【护网必备】Python内存马管理工具
此工具是一款Python内存马管理工具,实现的一些基本功能参照了冰蝎工具的设计,Payload的写法都依赖于Python自带的一些库实现,支持Windows/Linux,交互过程的流量加密是异或,主要通过利用SSTI漏洞、反序列化漏洞注入内存马
38710编辑于 2024-07-05 - 来自专栏网络安全攻防
【护网必备】通达OA漏洞综合利用工具
: 集成常见通达OA漏洞,总计42个漏洞 身份认证绕过:4个 xss跨站脚本攻击:1个 信息泄露:2个 任意文件下载:2个 前台SQL注入:13个 后台SQL注入:4个 前台文件上传:9个
93410编辑于 2024-07-17 - 来自专栏Khan安全团队
护网Linux应急处置操作手册-Tools篇
种系统启动项后门检测 8、账户类安全排查 8.1、root权限账户检测 8.2、空口令账户检测 8.3、sudoers文件用户权限检测 8.4、查看各账户下登录公钥 8.5、账户密码文件权限检测 9、
4.8K40发布于 2020-09-27 - 来自专栏网络安全攻防
【护网必备】木马免杀之远程分离加载器
此项目是一个简单的远程分离的加载器,免杀国内大部分杀软(360、火绒、Windows Defender、金山毒霸、电脑管家)
28010编辑于 2024-06-21 - 来自专栏猫头虎博客专区
护网必备技能:Spring Boot 接口数据加解密 功能实现
护网必备技能:Spring Boot 接口数据加解密 功能实现 今天这篇文章聊一聊接口安全问题,涉及到接口的加密、解密 和产品、前端同学对外需求后,梳理了相关技术方案, 主要的需求点如下: 1. clientType:ANDORID body体: // 原始请求体 { "page": 1, "size": 10 } // 加密后的请求体 { "data": "1ZBecdnDuMocxAiW9UtBrJzlvVbueP9K0MsIxQccmU3OPG92oRinVm0GxBwdlXXJ fxHYvnIE54eAXDbErdrDryEsIYNvsOOkyEKYB1iBcre/QU1wMowHE2BNX/je6OP3NlsCtAeDqcp7J1N332el8q2FokixLvdxAPyW5Un9JiT0LQ3MB8p +nN23pTSIvh9VS92lCA8KULWg2nViSFL5X1VwKrF0K/dcVVZnpw5h227UywP6ezSHjHdA+Q0eKZFGTEv3IzNXWqq/otx5fl1gKQ==
1.2K10编辑于 2024-04-08 - 来自专栏Gamma安全实验室
2020护网期间公布漏洞总结-附部分漏洞Poc,Exp
9月11日-9月23日漏洞(来自补天) 1.深信服EDR某处命令执行漏洞,危害级别:危急 2.深信服SSL VPN 远程代码执行漏洞,危害级别:危急 3.绿盟UTS综合威胁探针信息泄露漏洞,危害级别:危急 SG-6000漏洞辟谣,危害级别:无 14.Nagios 命令执行漏洞,危害级别:危急 15.Weblogic远程命令执行漏洞,危害级别:危急 16.IE浏览器远程代码执行漏洞,危害级别:高危 17.网御星云 .泛微云桥任意文件读取 15.联软准入文件上传漏洞 16.奇治堡垒机 Python代码注入 17.用友GRP-u8 命令执行漏洞 18.Nagios命令执行 19.Weblogic远程命令执行 20.网御星云 ;/uploadfileToPath.htm (受影响的版本都存在该漏洞) 2 网瑞达资源访问控制系统命令执行漏洞 手工检测:使用普通账户登录进入主界面,在输入框中输入1.1.1.1@127.0.0.1 option=com_pago&view=commentsCookie: 4bde113dfc9bf88a13de3b5b9eabe495=sp6rp5mqnihh2i323r57cvesoe; crisp-client
6.9K120发布于 2020-12-23 - 来自专栏白安全组
护网问题之——Windows入侵之后权限不够怎么办
net user administrator //查看administrator账户的信息
41510编辑于 2024-06-07
腾讯云开发者
