easy的代码审计
代码审计
代码审计
IClean 获取flag 机器环境 目标机器 IP : 10.10.11.12 由于我想要使用windows中的浏览器和burpusuite进行攻击, 但是同时想要使用kali中的工具进行攻击,如何实现呢? 宿主机器 IP : 渗透思路 给的是IP地址,直接扫描端口 被扫坏了 重新启动 看到80端口,直接访问 ...
https://vulhub.org/#/environments/fastjson/1.2.24-rce/ 玩玩这个漏洞 借助项目 https://github.com/mbechler/marshalsec.git 获取Jar 编译成功 Demo.class // javac TouchFile.java import java.lang.Runtime; ...
SSL证书的工作原理 SSL(安全套接字层)以及此协议的升级版本,称为TLS(传输层安全性),是一种构建加密Web 浏览器和服务器之间的连接。 您可以将用户和网站视为峡谷两侧的两座建筑物。为了让用户访问网站,反之亦然,需要有一个桥梁。SSL证书就是那座桥梁——它是安全的,并允许信息安全地从一侧传输到另一侧。 在访问具有SSL证书的网站的几毫秒内,会发生许多重要的过程: 您的浏览...
CTF文件包含 === <?php //WEB手要懂得搜索 if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match("/php|flag|data|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\_|\+|\=/i", $file)){ die...
1 、身份认证安全 1.1、暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。简单的验证码爆破。 1.2、session & cookie类 会话固定攻击:利用服务器的session不变机制,借他人之手获得认证和授权,冒充他人。 Cookie仿冒:修改cookie中的某个参数可以登录其他用户。 1.3...
LLM 代理可以自主利用零日漏洞 基于大型语言模型 (LLM) 的代理能力越来越强,现在可以解决像解决现实世界的 GitHub 问题一样复杂的任务。随着这些 AI 代理能力的增加,它们用于恶意应用程序(例如网络安全黑客攻击)的潜力也在增加。事实上,我们实验室的研究表明,当给出漏洞的描述(一天设置)时,人工智能代理可以利用现实世界的漏洞。但是,这些代理在零日设置中表现不佳,在这种设置中,代理...
hackthebox_unified解题思路 前提条件 宿主机和目标机器需要在同一网段中 kali中可以使用 openvpn unified.ovpn 连接到hackthebox的vpn windows 中可以使用openvpn.exe 下载连接 OPENVPN OPENVPN 加代理 速度快一点 在...
hackthebox-GreenHorn nmap后有端口 进去看看 注册账号 http://10.10.11.25:3000/GreenAdmin/GreenHorn 修改host做映射 pluck 4.7.18 google password 没有找到 意思时代码审计 目的文件上传 re.php 修改为re.zip get shell ...
IDA Pro是一款逆向工程工具,可以用来分析二进制文件,它可以将二进制文件转换成汇编代码,方便我们进行逆向分析。IDA Pro是一款非常强大的逆向工程工具,但是它的学习曲线也比较陡峭,所以我们需要一些基础的知识来帮助我们学习IDA Pro。 IDA 分为IDA 32 ,IDA 64,IDA 64是64位的,IDA 32是32位的,我们一般使用IDA 64来分析64位的二进制文件,使用ID...