- 博客(139)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 加解密对抗-JSRPC配合mitmdump联动burpsuite实现请求明文半自动化
JSRPC配合mitmdump联动burpsuite实现请求明文半自动化
2025-03-26 17:55:45
586
原创 溯源取证-手机取证-简单篇
我们目前正在调查一起谋杀案,目前已经获得了受害者的手机作为关键证据。在与证人和受害者核心圈子相关人员进行面谈后,您的目标是分析我们收集的信息,并努力追踪证据,以拼凑出导致事件发生的事件顺序。
2025-01-02 16:23:26
875
原创 不知几DAY的Symfony---RCE复现
Symfony是一个开源的PHP Web框架,它现在是许多知名 CMS 的核心组件,例如Drupal、Joomla! 此文演示了该框架存在的一个RCE漏洞
2024-07-01 09:51:25
1205
3
原创 来自红队大佬的经验之谈---命令执行过滤绕过-Windows篇
感谢来自老流氓大佬的投稿,本次文章介绍的是在windows环境下,过滤的“点”和“空格”等符号,如何利用windowsit特性进行绕过
2024-06-17 16:32:31
650
原创 前端JS加密对抗由浅入深-2
本文主要讲解,针对前端非对称、多段加密数据传输站点,如何进行动态调试,如何进行安全测试。本次讲解不涉及任何漏洞方面,仅为学习探讨,该站点现已经更改加密方式,严禁非法测试!
2024-01-08 16:29:08
759
原创 前端JS加密对抗由浅入深-1
本文主要讲解,针对前端加密数据传输站点,如何进行动态调试以获取加密算法、秘钥,本次实验不涉及漏洞挖掘,仅为学习演示,环境为本地搭建环境
2024-01-05 10:58:36
752
原创 溯源取证-WEB流量分析-简单
开发团队在公司的一个 Web 服务器上发现了异常文件,开发团队怀疑该服务器上存在潜在的恶意活动,网络团队准备了一个包含关键网络流量的 pcap 文件,供安全团队分析,而你的任务是分析 pcap,并从中发现问题
2023-12-08 15:38:51
928
原创 windows内存取证-简单
作为 Security Blue 团队的成员,您的任务是使用 Redline 和 Volatility 工具分析内存转储。您的目标是跟踪攻击者在受感染计算机上采取的步骤,并确定他们如何设法绕过网络入侵检测系统“NIDS”。您的调查将涉及识别攻击中使用的特定恶意软件系列及其特征。此外,您的任务是识别和缓解攻击者留下的任何痕迹或足迹。
2023-11-08 15:45:22
742
原创 网络溯源-PSEXEC-简单
我们的入侵检测系统(IDS)已发出警报,指示涉及使用PsExec的可疑横向移动活动。为了有效响应此事件,您作为 SOC 分析师的角色是分析存储在 PCAP 文件中的捕获网络流量。
2023-11-06 15:16:44
310
原创 网络取证-Tomcat-简单
我们的 SOC 团队在公司内部网的一台 Web 服务器上检测到可疑活动。为了更深入地了解情况,该团队捕获了网络流量进行分析。此 pcap 文件可能包含一系列恶意活动,这些活动已导致 Apache Tomcat Web 服务器遭到破坏。我们需要进一步调查这一事件。
2023-11-02 13:45:35
1206
2
原创 windows内存取证-中等难度-下篇
上文我们对第一台Target机器进行内存取证,今天我们继续往下学习,内存镜像请从上篇获取,这里不再进行赘述。
2023-11-01 17:06:46
818
原创 关于打造安卓测试机的方法以及常见问题的解决方式
本文主要讲解如何打造安卓测试机,并刷机google原生系统、部署Magisk对测试机进行root的常用方式;并对一些常见问题进行思路解答。本文适合新手学习,大佬请绕过
2023-10-09 15:28:20
388
原创 关于近期小程序测试的常见漏洞演示
本章节将为大家介绍一下小程序常见的漏洞的展示案例,包括支付业务逻辑漏洞、任意用户登录漏洞、水平越权漏洞等高危漏洞。
2023-09-08 16:19:51
2194
原创 关于前端动态调试解密签名校验的分享
现在很多项目都进行了签名校验或者是使用例如RSA的方式对传输流量进行加密,那么我们可以通过本地的动态调试获取程序的加密逻辑、加密方法,从而绕过系统的防护对系统进行测试
2023-08-07 12:25:09
569
原创 简单的PWN学习-ret2shellcode
最近在学习pwn,这是一道2016年的pwn题目,主要学习关于栈溢出以及劫持栈指针达到命令执行的效果,笔者水平较差,请轻喷
2023-07-05 09:00:25
975
原创 溯源取证 - windows内存取证 - 中级
此篇文章,我们将学习windows内存取证技巧,包括学习windows内存取证常用目录文件、使用到的取证工具,技巧;
2023-06-07 08:00:00
3602
原创 溯源取证 - 流量分析 中等难度
通过本篇文章,学习ssh协议特点、学习流量导出文件、学习简单的逆向分析、学习hashcat的简单使用、学习查壳工具等
2023-05-30 10:51:08
1380
9
原创 溯源取证-Linux内存取证 中难度篇
此处场景为linux环境下的rootkit病毒,我们通过这篇文章可以通过内存取证发现rootkit病毒相关的知识,我个人觉得还是挺实用的,比较linux的rootkit病毒在不借助工具的前提下是不太好发现的
2023-04-14 08:00:00
2904
18
原创 溯源取证-内存取证 高难度篇
今天的场景依然是windows场景,只不过此次场景分为两个镜像,本次学习主要学习如何晒别钓鱼邮件、如何提取钓鱼邮件、如何修复损坏的恶意文件、如何提取DLL动态链接库文件
2023-04-10 08:30:00
1400
原创 溯源取证-钓鱼取证 基础篇
某钱包用户遭遇钓鱼攻击,攻击者利用钓鱼页面获取用户钱包助记词,钱包助记词通常为12个字符串组成,是用来重置/找回用户密码用的。
2023-04-05 17:44:23
1096
原创 网络数据安全赛道:数据安全产业人才能力挑战赛--部分WP
2023年4月1日,在北京精卫中心男科王医师、北京精卫中心精神科夏主任的带领下,我们三个屁民参与了一次数据大赛,当然了,结果也是很好的,那就是重在参与,索性参与都参与了,就要有一个良好的输出,对成果经验进行一个总结。选择判断一共是50道题,都是一些理论题,很多题让人发蒙,在北京精卫中心男科王医师也就是我们尊敬的王队长的带领下,我们答上来41道题。
2023-04-03 15:48:43
1903
原创 关于CVE-2023-27161 Jellyfin流媒体系统存在SSRF漏洞的学习
Jellyfin 直到 v10.7.7 通过组件 /Repository 包含服务器端请求伪造 (SSRF)。
2023-03-16 14:20:33
1157
原创 Wannacrypt蠕虫老树开花?又见Wannacrypt
这是一款老病毒了,在得知他不能起到勒索的作用后,其实就基本可以判断这就是一次非针对性的流窜,被乱打正着了,清理起来也很容易,结束掉mssecsvc.exe进程,看一下c:/windows目录下有没有tasksche.exe文件,看到直接删除而后打补丁,更改密码即可。通过上述的图片,我推断感染为WannaCrypt蠕虫病毒,该病毒实际爆发事件为2017年,通过永恒之蓝漏洞攻击目标机器,而后通过访问“开关”来判定出网情况,之后释放tasksche.exe文件,而后对系统进行加密,达到勒索的效果。
2023-03-07 16:52:38
1035
net.sf.json套件
2022-11-30
Web应用安全评估参考手册
2022-09-05
DouPHP.zip
2020-07-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人