WEB
21 篇文章
一个OneNote钓鱼样本分析
一个OneNote钓鱼样本分析 前言 拿到了两个One Note的钓鱼样本。以为是个OneNote的0day,这不得分析分析搞一手。 ...
go免杀捆绑器
利用https://github.com/Yihsiwei/GoFileBinder改了加密算法和编译混淆。 ...
2022蓝帽决赛部分WP(awdp)
web出得有点晚了,早点就好了,为啥每次打ap都只能出一个web。。。 ...
ARL增强版搭建
拉取项目 首先从GitHub克隆到服务器上。 ...
Nuclei POC模板编写笔记(二)
继续摸! 匹配器 匹配器允许对协议响应进行不同类型的灵活比较。非常易于编写,并且可以根据需要添加多个检查以实现非常有效的扫描。 ...
Nuclei POC模板编写笔记(一)
打不动了,开摸,很多地方(其实是基本上)都是cv的,原文是英文的,阅读不方便,记下来方便自己看看。。 基本介绍 id ID 不得包含空格。 ...
第十五届全国大学生信息安全竞赛创新实践能力赛
基于挑战码的双向认证1 这两个应该是属于非预期,查找文件内容,两个flag都出了: find / |xargs grep -ri flag{ 2>/de ...
浅试Viper
Viper(炫彩蛇) Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper基于msf二次开发, 提 ...
CTFSHOW-WEB入门-反序列化
web254 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-0 ...
Burp Suite抓取https包原理
https请求 之前面试问到了BurpSuite抓取https包原理这个问题,在面试官的提示下大概答出来了。在这里再总结一下。 ...