Cobalt Strike｜浏览器转发

如果还有小伙伴没有阅读过之前的文章可以点击下方图片跳转到相应文章，先看看前面的总归是好的～今天我们来学一下浏览器转发，需要注意的是浏览器转发只适用于目标机上运行的internet explorer浏览…

 物联网IOT安全 18天前

3,326 0 0

Cobalt Strike｜DNS Beacon

听说Cobalt Strike被HelpSystems收购了，恭喜作者财富自由哇，关于收购信息详细文章可以参见下文黑鸟师傅的文章如果还有小伙伴没有阅读过之前的文章可以点击下方图片跳转到相应文章，先看看…

 物联网IOT安全 26天前

4,750 1 0

Cobalt Strike｜配置转发器

Hello，大家好哇，我们上一节讲了Cobalt Strike Beacon的一些基础知识，但是好像喜欢看的小伙伴不是很多呀，是不是太枯燥呢？但是我觉得我们在渗透过程中也要做到知其然、知其所以然。所以…

 物联网IOT安全 26天前

2,758 1 0

Cobalt Strike｜Beacon原理浅析

Hello大家好哇，我是你们可爱的lmn小姐姐，今天我们来研究一下Beacon的一些基础知识,如果有师傅没有看过这个系列之前的文章，可以点击下方图片阅读。Cobalt Strike 作为一种后渗透工具…

 物联网IOT安全 2020-03-04 14:26:36

3,788 1 0

Cobalt Strike番外｜设置kali2020自启动

师傅们晚上好，我是年华。本文之所以是番外篇，是因为跟Cobalt Strike的关系不是很大（如果师傅们想自启动其他程序也可以参照这个步骤实现），但是记录了年华弟弟设置自启动的艰辛历程。0x00&nb…

 物联网IOT安全 2020-03-03 11:45:27

4,696 1 0

【i春秋杯网络安全联赛WriteUp】

投稿：Venom配图：sixwhale恭喜此次团队pcat、line担任专家,下面针对团队出的五道题进WP分享。Misc磁盘套娃 | Adolph解题思路通过题目描述了解题目“一个熟悉的格式却是一个神…

 ChaMd5安全团队 2020-03-02 18:15:16

4,467 0 0

CTFweb类型(二十六)IP限制绕过及gopher对redis的利用讲解

当对外发起请求时，会存在一个安全限制，比如去检测IP地址，去访问自己是不是127.0.0.1，相当于去访问内网段是192.168以及172网段。这种内网有非常明显的一个特征的，有不同的过滤存在，有的时…

 牛油果 1472301220 2020-03-02 15:29:02

2,535 1 0

CTFweb类型（二十五)ssrf介绍、相关php函数及demo演示

SSRF系列问题比较有趣，很多题目其实可以千变万化，这边大致的讲一些基本原理和几个利用场景。基本概念最初普遍不认为SSRF是漏洞，后来因为利用手段多了才开始重视。场景：一家公司存在一个模型，服务器1在…

 牛油果 1472301220 2020-03-02 15:16:04

2,830 1 0

CTF逆向选手入坑指南

什么是逆向？       从实际业务来看逆向包括很多的方面，比如拿到某个无源码的程序根据其在OD或IDA中的生成的反汇编代码逆向还原某功能的…

 TideSec 2020-02-27 16:35:09

3,053 1 0

Use After Free漏洞 && 2016 HCTF fheap WriteUp

简介Use After Free (UAF)漏洞，与heap相关，主要涉及glibc中malloc和free两种方法的特性。实例通过malloc申请一定大小的内存块，使用指针p1存储内存块地址，然后再…

 Rai4over 2019-11-06 15:33:25

3,480 0 1

722支队伍同场角逐，谁人问鼎字节跳动CTF桂冠

2019年10月20日，历时43天的Byte CTF在字节跳动中国卫星通信大厦办公区落下帷幕，圆满收官。本次大赛共吸引了4000余人次报名，722支高校队伍同场竞技，巅峰对决。 「字节跳动C…

 赛宁网安 2019-10-31 18:14:42

4,467 0 3

命令执行无回显的判断方法及dnslog相关例题

命令执行判断命令执行可能会存在命令执行完没有回显，首先要判断命令是否有执行，可以通过三种方式来判断：延时、HTTP请求、DNS请求。1、 延时 无延时无回显有延时无回显通过是否延时来判断该条…

 牛油果 1472301220 2019-10-21 14:23:57

6,023 0 2

2019 RoarCTF RE 部分 WriteUp

坦克大战本题虽然放在misc目录但个人感觉是逆向题，下载压缩包打开后是这样的：可以看目录得知是unity框架写的游戏：直接找到“Assembly-CSharp.dll”使用dnspy进行分析，很容易找…

 剑神 2019-10-18 16:44:13

4,504 1 6

HITCON 2014 stkof Writeup(Unlink)

Free Chunk当free一块在堆上的chunk时，会判断该chunk的物理位置上的前后是否存在未使用的chunk(free chunk)。若存在则进行向前合并或向后合并，将free chunk从…

 Rai4over 2019-10-12 14:42:54

3,412 0 1

CTFweb篇命令执行相关函数及绕过技巧

命令注入和代码注入区别之前我们讲过的都是代码注入，注入的代码相当于网页中新的代码，比如去执行数据库读取的操作，我们想办法插入一段代码去执行，这就是代码执行。命令注入:命令注入执行的是系统中的命令,使目…

 牛油果 1472301220 2019-10-12 14:08:09

6,517 0 1