波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界-資安科普、網路安全、滲透測試與防護實務筆記,分享 WordPress 安全、雲端主機與日常資安觀察。波波的寂寞世界

歡迎光臨
我們一直在努力

最新發布 第28頁

CTF中常見的RSA相關問題總結-波波的寂寞世界

CTF中常見的RSA相關問題總結

原文出處:https://xz.aliyun.com/t/2446 理解基本概念後,代碼就可以說明一切,所以本文將每種攻擊方式的實現方法都提煉成了一個函數,在理解原理時會有幫助,在需要時也可以直接調用。 本文的例題附件、代碼段、工具和後續更...

贊(0)波波波波CTF 閱讀(2311)
PHP索引數組+unset使用不當導致的問題-波波的寂寞世界

PHP索引數組+unset使用不當導致的問題

原文出處:https://xz.aliyun.com/t/2443 通常網站後臺可以配置允許上傳附件的檔案類型,一般登入後臺,新增php類型即可上傳php檔案getshell。但是,隨著開發者安全意識的提高,開發者可能會在程式碼層面強制限制...

贊(0)波波波波Web Security 閱讀(2014)
九種姿勢運行Mimikatz-波波的寂寞世界

九種姿勢運行Mimikatz

原文出處:http://www.freebuf.com/articles/web/176796.html 這里以360為例進行bypass 測試。 姿勢一-powershell 姿勢二-用.net2.0加載mimikatz 姿勢三-JS加載...

贊(0)波波波波內網滲透 閱讀(2832)
域密碼哈希導出的那些事兒-波波的寂寞世界

域密碼哈希導出的那些事兒

原文出處:https://www.anquanke.com/post/id/151241 在滲透測試過程中,我們常常碰到這樣一種情況:已經實現域管理員訪問,並提取所有域用戶的密碼的哈希用來進行離線破解和分析。這些哈希值存儲在域控制器(NTD...

贊(0)波波波波內網滲透 閱讀(2508)
滲透測試工程師面試題大全-波波的寂寞世界

滲透測試工程師面試題大全

原文出處:backlion 非常完整的資安面試題,總共164題,對於即將就業或想要從事資安領域的朋友們可以好好看一下,看看哪些題目答得出來,哪些不會。有些題目沒有標準答案,參考一下。 下載連結:https://drive.google.co...

贊(0)波波波波Web Security 閱讀(4000)
PHP使用流包裝器實現WebShell-波波的寂寞世界

PHP使用流包裝器實現WebShell

原文出處:http://www.freebuf.com/articles/web/176571.html 在Web安全領域WebShell的構造與查殺是永不停息的話題,這幾天發現了一種新型方式生成WebShell,隱蔽度高,目前安全查殺軟件...

贊(0)波波波波Web Security 閱讀(2173)

波波的寂寞世界

Facebook聯繫我們