- 综合排序
- 最热优先
- 最新优先
- 来自专栏网络攻防实战知识交流
护网杯部分writeup
每一位和0~105异或的时候可以得到flag: flag{09360535374819EEE70A4E6BA8009AB8} Web 一、EASY_TORNADO 在hint.txt得到了signature
1.4K10发布于 2019-07-25 - 来自专栏安恒网络空间安全讲武堂
护网杯REFINAL——write up
那么`v2 = v1[3] + ((v1[2] + (v1[1] << 8)) << 8);` 便可转化为`v2 = (d2+d1<<8)<<8+d3)` 同样`v3 = v1[4];`->`v3=d4 ` 最后此函数便可以转化为`r8 = ((d2+d1<<8)<<8+d3)<<8+d4` 在该函数的最后r9+=5也就意味着我们的bytecode往前走了5字节 接下来便是体力活了,我们需要将所有case =*r6 input[0] r3=r3^r3=0 cmp r1,r3 r5=1 continue goto L:28 r6++ r8=0x46 r2=r8 r5=0 or 1 continue goto L:25 r8=0x39 r2=r8=0x39 '9' cmp r1,r2 r5=0 or 1 continue goto L: 31 r8=0x41 r1=r8=0x41 'A' cmp r1,r2 r5=0 or 1 continue goto L:28 r1=r1^r1=0 cmp
63020发布于 2018-10-25 - 来自专栏奝-大周
护网杯2018-easy_tornado
filename=/welcome.txt&filehash=f9793be52dec6c36581bb8429f8c1039 http://de0ee060-7c62-4c47-9155-96c35ec001fe.node3
73130发布于 2020-08-19 - 来自专栏小生观察室
护网行动中的横向渗透
视频内容 护网行动中的横向渗透 1080P超清版 微信公众号平台本身会对素材进行二次压缩,会导致画面出现不清晰等情况。 如有需要查看超清1080P版视频,可以选用以下2种方式进行查看。
2.5K60发布于 2021-05-14 - 来自专栏黑战士安全
2023护网面试题总结
未授权访问漏洞2、redis 未授权访问漏洞3、memcached 未授权访问漏洞4、JOSS 未授权访问漏洞5、VNC 未授权访问漏洞6、Docker 未授权访问漏洞7、Zookeeper 未授权访问漏洞8、 1、SQL 注入2、失效的身份认证3、敏感数据泄露4、XML 外部实体(XXE) 5、失效的访问控制 6、安全配置错误7、跨站脚本(XSS)8、不安全的反序列化9、使用含有已知漏洞的组件10、不足的日志记录和监控十八
2.4K51编辑于 2023-07-26 - 来自专栏安恒网络空间安全讲武堂
护网杯pwn——huwang超详细wp
比赛结束快一个星期了,复现了一下这道题,借鉴了一下网上的wp发现大佬们写的都很简略,所以这里写一个详细的wp供小白们学习。
1.1K20发布于 2018-11-05 - 来自专栏网络安全攻防
【护网必备】冰蝎WebShell免杀生成
ByPassBehinder / 冰蝎WebShell免杀生成 文件:ByPassBehinder.exe MD5 HASH:04caea5648786157fb65dd51d2bc061e
1.1K10编辑于 2024-06-08 - 来自专栏R0A1NG 技术分享
2018 护网杯 easy_dump题目复现
链接: https://pan.baidu.com/s/1RfQPAHo_WqMUL4frg9tuXw 提取码: g9mk
91610编辑于 2022-02-19 - 来自专栏网络安全攻防
【护网必备】OA配置文件解密神器
在后渗透测试阶段我们获取到目标服务器的权限后可以对目标服务器上的配置文件进行一些检索,查看是否存在明文的数据库链接账号密码,随后链接数据库获取关键核心数据信息,而在此攻防演练中我们会遇到很多OA类系统的场景,其中有不少是直接加密存储的,不过由于加密(编码处理)的算法过于简单或者密钥硬编码从而导致可以进行反解,DecryptOA目前集成了万户、蓝凌、致远、帆软、用友配置文件的解密能力
40610编辑于 2024-05-30 - 来自专栏网络安全攻防
【护网必备】高危漏洞综合利用工具
e-office logo_UploadFile.php-RCE (默认写入冰蝎4.0.3aes) e-office10 OfficeServer.php-RCE (默认写入冰蝎4.0.3aes) e-office8 仅支持检测,自行使用ladp服务利用) 综合安防_api_file任意文件上传 (默认写入冰蝎4.0.3aes) 综合安防_external_report任意文件上传 (默认写入冰蝎4.0.3aes) 网康下一代防火墙 密码:nishizhu) H3C cas_cvm_upload-RCE (默认写入冰蝎4.0.3aes) 大华智慧园区任意文件上传 (默认写入冰蝎4.0.3aes) 深信服应用交付管理系统命令执行 网御星云账号密码泄露
69510编辑于 2024-06-08 - 来自专栏网络安全自修室
2022护网红蓝准备及评分规则
ERP、财务等内部系统漏洞 堡垒机存在漏洞风险 域控服务器存在漏洞风险 WebShell、反弹Shell、免杀后门混合使用 双网卡服务器或网关 源代码服务器存在漏洞 4、拿下目标 拿下核心系统 拿下核心网 控制数据库 二、蓝队防守思路 1、准备阶段 2、自查整改阶段 3、攻防预演习阶段 4、正式演习阶段 三、“护网” 网络安全攻防实战演习评分规则 1、攻击方评分规则 2、防守方评分规则
7.6K41编辑于 2022-09-01 - 来自专栏Khan安全团队
护网之Linux应急处理操作手册
断网断连排查(变现为网络不通或间断性连通) iptables -L #查看防火墙 cat /etc/resolv.conf #查看域名解析 ifconfig -a #查看网卡信息 应用服务问题诊断(小本本记起来
1.7K40发布于 2020-09-27 - 来自专栏网络安全攻防
【护网必备】Python内存马管理工具
plaintext[i] ^ rkey exec(plaintext, parma) plaintext = str(parma['resp']).encode('utf-8' plaintext)) & 0xff) ^ key[i % len(key)] parma['resp'] = base64.b64encode(ciphertext).decode('utf-8'
56410编辑于 2024-07-05 - 来自专栏网络安全攻防
【护网必备】JumpServer堡垒机利用工具集
CVE-2023-42820: 如果知道目标的用户名和邮箱可以指定--user 和 --email 参数
37010编辑于 2024-08-20 网络安全全套资料 – 渗透测试CTFSRCHW护网实战
网络安全全套资料–渗透测试/CTF/SRC/HW护网实战:数字时代的攻防科技博弈我们正身处一个由软件和网络构筑的文明世界。然而,繁荣的数字生态之下,是一场永不谢幕的、基于尖端科技的攻防博弈。 渗透测试、CTF、SRC、HW护网实战,这些名词并非孤立的技术标签,它们共同构成了一套完整的现代网络安全攻防科技体系,是守护数字世界边疆的“矛”与“盾”。 第三章:SRC与HW护网——从虚拟赛场到真实战场的科技跃迁SRC(安全应急响应中心)和HW(护网)行动,是将CTF与渗透测试中锤炼的技能,应用于真实商业环境和国家关键信息基础设施的保卫战中。 HW护网:体系化对抗与实战防御科技内涵:护网行动是国家层面组织的、多单位联合参与的大规模网络攻防实战演习。它已超越了单点漏洞的层面,上升为“体系对抗”。 结语:构建动态、智能的主动防御科技体系渗透测试是“体检”,CTF是“练兵”,SRC是“民兵体系”,HW护网是“三军联合演习”。这四者共同描绘了一条从技术基础到实战能力,从个人成长到国家安全的清晰路径。
25810编辑于 2025-11-24- 来自专栏网络安全攻防
【护网必备】通达OA漏洞综合利用工具
通达OA系统作为一款广泛应用于企业管理的办公自动化平台,提供了丰富的功能,包括文档管理、工作流审批、项目管理等。这些功能不仅提升了工作效率,也使得系统成为潜在的攻击目标。由于通达OA系统在设计和实现上的一些缺陷,黑客可以利用这些漏洞进行非法访问、数据窃取或系统控制等恶意行为
1.1K10编辑于 2024-07-17 - 来自专栏网络安全攻防
【护网必备】木马免杀之远程分离加载器
此项目是一个简单的远程分离的加载器,免杀国内大部分杀软(360、火绒、Windows Defender、金山毒霸、电脑管家)
37110编辑于 2024-06-21 - 来自专栏Khan安全团队
护网Linux应急处置操作手册-Tools篇
后门检测 7.10、SSH wrapper 后门检测 7.11、inetd.conf 后门检测 7.12、xinetd.conf 后门检测 7.13、setUID 后门检测 7.14、8种系统启动项后门检测 8、账户类安全排查 8.1、root权限账户检测 8.2、空口令账户检测 8.3、sudoers文件用户权限检测 8.4、查看各账户下登录公钥 8.5、账户密码文件权限检测 9、日志类安全分析
5K40发布于 2020-09-27 网络安全全套资料 – 渗透测试CTFSRCHW护网实战
网络安全全套资料高效学习路径指南网络安全领域知识体系庞大,面对渗透测试、护网、SRC漏洞挖掘、CTF竞赛等多元化内容,需要建立系统的学习框架和明确的学习路径。 渗透测试标准:前期交互、情报收集、威胁建模等七个阶段信息收集技巧:子域名挖掘、端口扫描、指纹识别漏洞利用框架:Metasploit、CobaltStrike的使用原理报告编写规范:风险评级、整改建议、管理汇报护网实战技能重点学习方面 详细记录实验过程和分析思路学习时间规划建议基础阶段(1-2月):网络协议、系统安全、编程基础核心阶段(2-3月):Web安全、渗透测试、漏洞挖掘进阶阶段(2-3月):内网安全、代码审计、安全开发实战阶段(持续):CTF竞赛、SRC漏洞、护网演练通过系统化的学习路径规划
53710编辑于 2025-11-20- 来自专栏网络安全攻防
【护网必备】针对加解密综合利用后渗透工具
为什么会写这一款综合加解密工具,是因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密,要么登陆用户加密而这款工具就是为了解决问题。
37810编辑于 2024-08-14
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号