春秋云镜——Brute4Road Writeup
外网打点fscan扫了一下入口点,开放21、22、80、637921有个ftp匿名登陆,6379有redis未授权访问redis主从复制RCEredis写shell的方式都试过了,只剩下主从复制...
2022 SWPUCTF Web Writeup
Web方向Writeup~欢迎来到Web安全F12 -> Source code......<!-- swpu{da45af69-6aaf-48cb-affc-4f424da5651f} -->.....easy_sql源代码发现...
跨链:多链世界的“高速公路”,让价值互联网成为可能
原文作者:Hypersphere编译&来源:白泽研究院当我们发现自己正处于另一个“加密货币寒冬”之中——这在很大程度上是由一系列项目破产、监管打击和宏观看跌推...
Cobalt Strike通杀RCE代码审计公开课
1.背景知识Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS。其最大的特点是可以团战,拥有一个服务端,多个客户端,每个客户端就是一...
在攻防演练中使用在线云沙箱打捞0day等高价值情报
也算是第一次全程参与这个级别的项目,学到了挺多东西,也趁着摸鱼总结了一点点东西,后面回来后发散性地思考了一下,分享出来,希望对各位师傅们有所帮助。...
中国工业互联网安全大赛北京市预选赛-Polaris战队 WP
本次比赛我们打进决赛,为参赛师傅们点赞!期待参赛师傅们线下精彩的表现。本次成绩Cryptocry1爆破获得p q 实现解密from gmpy2 import *from random import *im...
漏洞复现 SpiderFlow save 远程命令执行漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经...
(二)代码结构和合约特性
代码结构 直观理解代码结构,下面是铸造,生成代币的代码。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 pragma s...
速查!HW 热门免杀工具 ShellCodeLoader 加载器确认投毒!
经分析确认,HW 热门免杀工具 ShellCodeLoader 加载器投毒!涉及工具地址:https://github.com/ByPassAVTeam/ShellcodeLoader目前工具已经被删除!投毒内容文...
关于自由职业
自由职业===无业,哈哈哈,我差不多13年后就一直无业,就瞎折腾各种,主要以网络安全挖洞相关,但什么摆地摊 淘宝 拼多多 开网站 跑滴滴....等等等不要太多可...