靶机信息 靶机地址: Family 靶机 名称: 家庭 难度: 中等 创作者: cromiphi 发布日期: 2021-04-30 目标: 获取 user.txt 和 flag.txt，以及获取 root 权限 搭建靶机 下...

Potplayer 是一款完全免费、纯净无捆绑、安全稳定的播放器，支持海量格式如杜比视界、超高清4K、蓝光HDR，可自定义播放器配置、皮肤样式。此外 Potplayer 还能看图片，听歌，看视频，看网络电视...

引言： 在计算机安全领域，隐藏账户和克隆账户是常见的技术手段，用于绕过安全检测和权限控制。本文将介绍如何在Windows系统中创建隐藏账户和克隆账户，并探讨它们的具体实现和检测方法。 具体...

在本章节中，我们探讨了一款名为nginxWebUI的软件中存在的一个严重漏洞，攻击者可通过注入autoKey来轻松绕过认证机制。该漏洞的存在使得黑客能够在系统内执行恶意操作，而无需提供正确的用户名...

GraphQL 漏洞通常源于实现和设计缺陷。其中，内省功能可能保持活动状态，使攻击者能够查询 API 以收集有关其架构的信息。 GraphQL 攻击通常采用恶意请求的形式，使攻击者能够获取数据或执行未经...

前言 Shiro作为Apache旗下的一个开源框架，用于权限管理，提供了身份验证、授权、密码套件和会话管理等功能。 然而，在2016年，Shiro报告了一个著名的漏洞——Shiro-550，即RememberMe反序列化...

编码的重要性与目的 编码的主要目的在于绕过 Web 应用程序防火墙（WAF）和过滤函数，尤其在缺乏 WAF 和过滤函数的环境下。XSS 攻击的关键之一在于其简洁性，攻击者利用少量代码就能达到攻击目的...

这篇文章以Tomcat为例，详细记录了关于Java内存Webshell的利用、检测以及相关思考。 内存Webshell的利用方式 目前，内存Webshell的利用方式主要分为以下三种： 基于Servlet规范的利用： 这种方...

CRLF（回车换行）注入是一种网络安全漏洞，涉及到HTTP响应中的特殊字符组合，即回车符（CR）和换行符（LF）。这两个字符通常以%0D%0A的形式出现，用于分隔HTTP标头和响应正文。CRLF注入的攻击者...

在处理数据包重放或数据篡改时，数据加密和业务加签成为不可避免的挑战。总体而言，数据解密和业务加签的难度排序为：应用（App）> 网页（Web）> 微信小程序（WXApp）。由于 API 接口通常...

0x00 前言 最近在解CTF题目中遇到了与SSTI有关的问题，因此我整理了之前的笔记和最近的经验，主要聚焦于Flask模板的SSTI问题。请谅解，如果表达得不够清晰。 0x01 简介 什么是SSTI？ SSTI指的是...

SQL注入是一种常见的网络安全漏洞，攻击者利用不当处理用户输入的代码，通过构造恶意的SQL查询语句，使得数据库执行非预期的操作，从而窃取、修改或删除数据，甚至获取系统权限。在CTF竞赛中，S...

别名后门 描述： 通过设置别名(alias)的方式，将系统命令替换为恶意命令，以实现后门功能。当管理员执行替代命令时，实际上执行的是恶意命令，从而使攻击者能够执行特定操作。 示例： 命令：ali...

WMI（Windows Management Instrumentation）是Windows操作系统上WBEM（Web-Based Enterprise Management）和CIM（Common Information Model）标准的实现。它允许用户、管理员和开发人员在操作系...