今天做题时候发现一个很有意思的题目,我们输入shellcode,然后满足指定条件之后就可以执行shellcode,一般思路就是在限定条件下拼凑shellcode;但是网上有个...
发简信
IP属地:广西
-
buuctf starctf_2019_babyshell
-
EDR产品数据采集能力对比Github项目:https://github.com/tsale/EDR-Telemetry[https://github.com/tsale/EDR-Telemetry]...
-
GPT3.5代码能力:以爬取华为安全中心信息为例前言 最近有个需求爬取华为安全中心的ips规则信息,当然是让GPT来写这种小脚本,节省自己时间。实践之后发现GPT写的代码可用性很高,在给他足够的提示之后GPT给出的代码可以...
-
基本无良性pe 去微软商店或者其他官方商店下载
威胁情报恶意样本获取--VirusShare
VirusShare VirusShare是一个恶意软件样本库,为安全研究人员提供访问恶意代码样本的机会。只有通过邀请才能进入该网站。目前该网站是需要发邮件给管理人员才能被邀...
-
-
Windows的GS机制vs中设置开启GS检查,类似于Linux中的canary 1、security_cookie来自.data段的前四个字节 2、和EBP异或实现随机性 3、检查前也异或,放在e...
-
百度开发者直接给了接口的……免费的
python实战篇:利用request库打造自己的翻译接口
通过阅读之前python基础篇的文章,基本上对python这门语言有了初步的了解。基础篇的文章都是介绍python的一些语法和函数的使用方法。实战篇是通过一个完整的案例讲解p...
-
搭建自己的SEIM(Sysmon+Winlogbeat+ELK+Sigma)前言 本篇文章简单介绍下如何使用免费软件搭建自己的SEIM系统 组件 日志捕获组件: 日志捕获组件Sysmon 下载 安装配置 下载配置模板 将其放到与sysmon同一路径,...
-
GoodGames HTB Writeup知识点 1、sql注入 2、模板注入 3、docker逃逸(没有nmap等工具是应该如何执行主机扫描和端口扫描) 4、setuid提权 WP 常规nmap扫描,只找到了80端...
-
FriendZone HTB Writeup知识点 1、DNS域传送漏洞 2、文件包含漏洞 3、SMB共享目录写入webshell 4、crontab提权 WP web权限 常规nmap扫描 通过证书得到域名frien...
-
Postman HTB Writeup知识点 1、redis未授权利用 2、msf中利用webmin漏洞直接拿shell 3、有时候常用的nmap扫描语句扫描不全时要复扫全部端口 WP redis权限 常规nma...
-
Delivery HTB Writeup知识点 1、根据关键字定制字典hashcat爆破密码 WP user权限 使用nmap扫描靶机,靶机开放了22和80端口 在网页上随便点点,就是跳转到helpdesk.del...
-
Ubuntu安装SysmonForLinux
1、先安装SysinternalsEBPF https://github.com/Sysinternals/SysinternalsEBPF/blob/main/INSTAL...
-
Validation HTB Writeup知识点 1、sql注入(对参数添加特殊字符查看报错,有时候sqlmap跑不出不要放弃,记得手工注入) WP user 权限 直接nmap扫描一波 80端口有一个注册页面 注册...