- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络攻防实战知识交流
护网杯部分writeup
签到 拿到 AAoHAR1WX1VQVlNVU1VRUl5XXyMjI1FWJ1IjUCQnXlZWXyckXhs= 提示是异或,没想到的是和多少异或,所以签到也卡了半天,写脚本测试: ? filename=/fllllllllllag&signature=240eaef73c2f70d5e30051d91417a18c ? 二、ITSHOP 这题懵了好久,半天没有思路的。 首先发现可以条件竞争因为要5包大辣条才可以换1包辣条之王,而只给了买4包的钱,那么要么通过伪造数据,要么就是条件竞争用5元买多包辣条了......这个逻辑没毛病,各种伪造测试不通,就尝试条件竞争,用brupsuit ,所以0XFFFFFFFFFFFFFFFF + 1 就可以溢出,又5包大辣条换一包辣条之王,所以可以换的辣条之王的最大值应该是0XFFFFFFFFFFFFFFFF/5 所以批量换的数量为0XFFFFFFFFFFFFFFFF /5 + 1 转化为整数为3689348814741910324 ?
1.4K10发布于 2019-07-25 - 来自专栏安恒网络空间安全讲武堂
护网杯REFINAL——write up
bytecode往前走了5字节 接下来便是体力活了,我们需要将所有case对应的函数进行转化,同时对bytecode进行处理,在调试时我们不必跟着bytecode的逻辑走,比如我们需要查看case 0x44 r8 = 0x2F continue goto L:1 r4=r8=0x2f r1=*r6 input[0] r3=r3^r3=0 cmp r1,r3 r5= L:28 r8=0x30 r2=r8=0x30 '0' cmp r1,r2 r5=0 or 1 continue goto L:25 r8=0x39 r2=r8=0x39 '9' cmp r1,r2 r5=0 or 1 continue goto L: 31 r8=0x41 r1=r8=0x41 'A' cmp r1,r2 r5= 0 or 1 continue goto L:28 r1=r1^r1=0 cmp r1,r1 r5=0 r9=r9+r1+2 goto L:31 r1=r1^
63020发布于 2018-10-25 - 来自专栏奝-大周
护网杯2018-easy_tornado
filename=/hints.txt&filehash=e9155f0f3d25f1ad639771ca93cb5e5d 我们可以得出这样的结论,flag所在文件的url应该是http://de0ee060 filename=/fllllllllllllag&filehash=** 至于这个**应该就是md5(cookie_secret+md5(filename)) filename我们已经知道是fllllllllllllag
73130发布于 2020-08-19 - 来自专栏小生观察室
护网行动中的横向渗透
视频内容 护网行动中的横向渗透 1080P超清版 微信公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。 如有需要查看超清1080P版视频,可以选用以下2种方式进行查看。
2.5K60发布于 2021-05-14 - 来自专栏黑战士安全
2023护网面试题总结
诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的站点,在所有接触诈骗信息的用户中,有高达 5%的人都会对这些骗局做出响应 。 1、确定邮件钓鱼的形式:链接、文件2、收集目标相关的邮箱 3、编写钓鱼邮件文案 4、匿名邮箱5、木马免杀测试、钓鱼站点搭建6、反溯源五、判断出靶标的 CMS,对外网打点有什么意义? 1、3389 端口处于关闭状态2、远程桌面默认端口号被修改3、防火墙=拦截4、处于内网环境5、超过了服务器最大的连接数 6、管理员设置了权限,指定用户才能通过 3389 端口进行远程桌面访问。 1、注册表2、计划任务3、服务4、启动目录5、关联文件类型二十六、常用的威胁情报平台有哪些?安恒威胁情报中心 奇安信威胁情报中心绿盟威胁情报中心等。二十七、常用的 webshell 检测工具有哪些? 1、阿帕奇 shiro 相关漏洞2、log4j3、上传漏洞4、边界网络设备资产+弱口令5、fastjson 漏洞二十九、windows 常用的命令?
2.4K51编辑于 2023-07-26 - 来自专栏网络安全攻防
【护网必备】Godzilla插件: 一键注入Suo5 内存马
项目介绍 Godzilla-Suo5MemShell是一款Godzilla 插件,用于一键注入Suo5内存马,目前支持的中间件和内存马类型 Tomcat Filter/Servlet Spring Controller
1.4K10编辑于 2024-05-31 - 来自专栏安恒网络空间安全讲武堂
护网杯pwn——huwang超详细wp
这个函数是让我们输入一个值,会作为文件secret中字符串进行md5加密的次数。 解题思路分析 大概的想法就是先进入important函数,再进入exploit函数利用栈溢出getshell 一、绕过important函数中的md5加密 上面的小知识里讲了read函数的参数问题,这里看下文件的 这个时候我们开启第二段进程,读取已经被读取的文件secret的时候就会读到'\0'(文件被截断),然后我们再次输入'\0'的md5加密后的字符串就可以成功绕过进入下一个函数了。 题目一路坐下来可以感觉pwn对计算机系统的了解程度还是很高的,不然都不知道md5可以这么绕过。
1.1K20发布于 2018-11-05 - 来自专栏悲了伤的白犀牛
护城墙坍塌?5G专网放开,对运营商影响几何?
近日,工信部给中国上海商飞发放了国内第一张企业5G专网的频率许可,用于商飞公司独立建设5G专网。 有分析人士称,这标志着国内电信运营商长期以来赖以生存的“护城墙”正在坍塌,将动摇运营商未来发展之基。 5G专网对应的就是5G,而公网与专网的区别主要在于公网为社会大众服务,而专网为特定对象服务。 此前,工信部只给运营商企业授权了5G专网的频谱,其他企业需要使用5G专网,就只能找运营商企业合作。 那工信部后续会继续面向其他企业大规模发放5G专网频谱吗?会不会如同部分分析人士称的“将彻底摧毁电信运营商赖以生存的护城墙”? 我认为不会。原因有四: 第一,频谱资源有限。 因此,我认为,未来5G专网不可能出现大量“企业自建的5G专网”,与运营商合作才是常态。 可见,运营商的“护城墙”并未坍塌,更关键的是,运营商的护城墙将不再是“一纸政策”,而逐渐转变为具有竞争力的产品和服务。
77210编辑于 2022-12-14 - 来自专栏网络安全攻防
【护网必备】冰蝎WebShell免杀生成
项目介绍 ByPassBehinder / 冰蝎WebShell免杀生成 文件:ByPassBehinder.exe MD5 HASH:04caea5648786157fb65dd51d2bc061e 扫描用时:00:00:06 扫描类型:指定位置杀毒 扫描引擎:管家云查杀引擎 管家系统反病毒引擎 管家系统修复引擎 Bitdefender本地查杀引擎 扫描状态:扫描完成 【扫描结果】 扫描文件数:5 发现风险数:0 已处理风险数:0 360杀毒软件: 360杀毒扫描日志 扫描用时:00:00:01 扫描类型:右键扫描 扫描文件总数:5 项目总数:0 清除项目数:0 扫描选项 扫描所有文件:否 扫描压缩包 360安全卫士: 360木马查杀扫描日志 扫描类型: 自定义扫描 扫描引擎:360云查杀引擎(本地木马库) 360启发式引擎 QEX脚本查杀引擎 QVM Ⅱ人工智能引擎 鲲鹏引擎 扫描文件数: 5 系统关键位置文件: 0 系统内存运行模块: 0 压缩包文件: 0 安全的文件数: 5 发现安全威胁: 0 已处理安全威胁: 0 扫描选项 扫描后自动关机: 否 扫描模式: 速度最快 管理员:是 扫描内容
1.1K10编辑于 2024-06-08 - 来自专栏R0A1NG 技术分享
2018 护网杯 easy_dump题目复现
链接: https://pan.baidu.com/s/1RfQPAHo_WqMUL4frg9tuXw 提取码: g9mk
91610编辑于 2022-02-19 - 来自专栏网络安全攻防
【护网必备】OA配置文件解密神器
在后渗透测试阶段我们获取到目标服务器的权限后可以对目标服务器上的配置文件进行一些检索,查看是否存在明文的数据库链接账号密码,随后链接数据库获取关键核心数据信息,而在此攻防演练中我们会遇到很多OA类系统的场景,其中有不少是直接加密存储的,不过由于加密(编码处理)的算法过于简单或者密钥硬编码从而导致可以进行反解,DecryptOA目前集成了万户、蓝凌、致远、帆软、用友配置文件的解密能力
40610编辑于 2024-05-30 - 来自专栏超前沿网络空间安全全栈学习宝典
2024年护网行动全国各地面试题汇总(5)作者:————LJS
5. Web应用程序防火墙(Web Application Firewall,WAF):WAF用于保护Web应用程序免受常见的Web攻击(如SQL注入、跨站脚本等)。 5. XML外部实体注入(XML External Entity,XXE):XXE漏洞是指应用程序未正确处理XML输入,导致攻击者可以利用外部实体引用注入恶意代码,从而执行任意的命令或访问敏感数据。 - 默认运行端口:1433 5. Oracle: - 简介:Oracle是一个商业级的关系型数据库管理系统,具有高性能、可扩展性和安全性,广泛应用于企业级应用和大型数据系统。
55320编辑于 2025-06-15 - 来自专栏网络安全攻防
【护网必备】高危漏洞综合利用工具
仅支持检测,自行使用ladp服务利用) 综合安防_api_file任意文件上传 (默认写入冰蝎4.0.3aes) 综合安防_external_report任意文件上传 (默认写入冰蝎4.0.3aes) 网康下一代防火墙 密码:nishizhu) H3C cas_cvm_upload-RCE (默认写入冰蝎4.0.3aes) 大华智慧园区任意文件上传 (默认写入冰蝎4.0.3aes) 深信服应用交付管理系统命令执行 网御星云账号密码泄露
69510编辑于 2024-06-08 - 来自专栏网络安全自修室
2022护网红蓝准备及评分规则
ERP、财务等内部系统漏洞 堡垒机存在漏洞风险 域控服务器存在漏洞风险 WebShell、反弹Shell、免杀后门混合使用 双网卡服务器或网关 源代码服务器存在漏洞 4、拿下目标 拿下核心系统 拿下核心网 控制数据库 二、蓝队防守思路 1、准备阶段 2、自查整改阶段 3、攻防预演习阶段 4、正式演习阶段 三、“护网” 网络安全攻防实战演习评分规则 1、攻击方评分规则 2、防守方评分规则
7.6K41编辑于 2022-09-01 - 来自专栏Khan安全团队
护网之Linux应急处理操作手册
断网断连排查(变现为网络不通或间断性连通) iptables -L #查看防火墙 cat /etc/resolv.conf #查看域名解析 ifconfig -a #查看网卡信息 应用服务问题诊断(小本本记起来 decode' # 脚本文件打包 find /var/www/html/ |grep -E ".asp$|.aspx$|.jsp$|.jspx$|.jspf$|.php$|.php3$|.php4$|.php5$
1.7K40发布于 2020-09-27 - 来自专栏网络安全攻防
【护网必备】Python内存马管理工具
此工具是一款Python内存马管理工具,实现的一些基本功能参照了冰蝎工具的设计,Payload的写法都依赖于Python自带的一些库实现,支持Windows/Linux,交互过程的流量加密是异或,主要通过利用SSTI漏洞、反序列化漏洞注入内存马
56410编辑于 2024-07-05 - 来自专栏网络安全攻防
【护网必备】JumpServer堡垒机利用工具集
CVE-2023-42820: 如果知道目标的用户名和邮箱可以指定--user 和 --email 参数
37010编辑于 2024-08-20 网络安全全套资料 – 渗透测试CTFSRCHW护网实战
网络安全全套资料–渗透测试/CTF/SRC/HW护网实战:数字时代的攻防科技博弈我们正身处一个由软件和网络构筑的文明世界。然而,繁荣的数字生态之下,是一场永不谢幕的、基于尖端科技的攻防博弈。 渗透测试、CTF、SRC、HW护网实战,这些名词并非孤立的技术标签,它们共同构成了一套完整的现代网络安全攻防科技体系,是守护数字世界边疆的“矛”与“盾”。 第三章:SRC与HW护网——从虚拟赛场到真实战场的科技跃迁SRC(安全应急响应中心)和HW(护网)行动,是将CTF与渗透测试中锤炼的技能,应用于真实商业环境和国家关键信息基础设施的保卫战中。 HW护网:体系化对抗与实战防御科技内涵:护网行动是国家层面组织的、多单位联合参与的大规模网络攻防实战演习。它已超越了单点漏洞的层面,上升为“体系对抗”。 结语:构建动态、智能的主动防御科技体系渗透测试是“体检”,CTF是“练兵”,SRC是“民兵体系”,HW护网是“三军联合演习”。这四者共同描绘了一条从技术基础到实战能力,从个人成长到国家安全的清晰路径。
25810编辑于 2025-11-24- 来自专栏网络安全攻防
【护网必备】通达OA漏洞综合利用工具
通达OA系统作为一款广泛应用于企业管理的办公自动化平台,提供了丰富的功能,包括文档管理、工作流审批、项目管理等。这些功能不仅提升了工作效率,也使得系统成为潜在的攻击目标。由于通达OA系统在设计和实现上的一些缺陷,黑客可以利用这些漏洞进行非法访问、数据窃取或系统控制等恶意行为
1.1K10编辑于 2024-07-17 - 来自专栏网络安全攻防
【护网必备】木马免杀之远程分离加载器
此项目是一个简单的远程分离的加载器,免杀国内大部分杀软(360、火绒、Windows Defender、金山毒霸、电脑管家)
37110编辑于 2024-06-21
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号