【WEB安全-HTB Office实战式打靶过程】此文章归类为：WEB安全。 发现53,88,389,636端口，基本可以确认为域环境。 从扫描信息来看主机域名有两个dc.office.htb、office.htb,我将这两个域名写入/etc/hosts文件当中： 通过smbclient查看是否能匿名访问smb服务： 拒绝匿名访问，只

原创 周杰伦 6天前 阅读: 21 阅读时长: 9分钟

【茶余饭后-HTB Office实战式打靶过程】此文章归类为：茶余饭后。 HTB Office 这是今年2月份的一台域渗透OSCP Like的靶机，难度是困难，这篇文章将记录我这次实战式打靶的过程，我感觉它的总体难度可能已经到达前几年Htb中的疯狂难度的机器，这也是我第一次尝试发布文章，如果你是第一次打这台靶机，我建议你先去盲打一遍，再

原创 周杰伦 7天前 阅读: 22 阅读时长: 9分钟

【编程技术-有什么Windows下奇淫技巧能够在软件运行时删除自身或者修改更新自身？】此文章归类为：编程技术。 1.已知写出bat延迟执行能够删除自身或更新自身 2.把exe写入虚拟磁盘运行再删除虚拟磁盘可以实现exe隐蔽运行 3.bbs.125.la/forum.php?mod=viewthread&tid=14139498

原创 周杰伦 9天前 阅读: 15 阅读时长: 2分钟

【二进制漏洞-fuzzing原理探究(上)：afl，afl++背后的变异算法】此文章归类为：二进制漏洞。 前言 对于防御者来说，现有的内存损坏和控制流劫持保护措施提供的保护并不完整。对于软件开发人员来说，手动代码分析无法扩展到大型程序。这些漏洞可能被恶意攻击者利用，导致数据泄露、系统崩溃，甚至是更严重的安全事件。fuzzing 技术，作

原创 周杰伦 13天前 阅读: 47 阅读时长: 9分钟

【智能设备-浅析linux系统加载：从CPU加电到用户态，讲讲BIOS、UEFI、MBR引导、GRUB引导】此文章归类为：智能设备。 前言 由于解密固件方面的逆向需要，所以需要了解linux系统加载机制。花了我好几天来来去去缕清关系和学习，学的时候还是慎用语言大模型不然容易被它绕进去。。。本文默认读者学习过操作系统等课堂上能学到的知识。

原创 周杰伦 13天前 阅读: 35 阅读时长: 9分钟

【安全资讯-Pwn2Own黑客竞赛再创新高：白帽黑客奖金突破百万美元大关】此文章归类为：安全资讯。 在持续变化的网络安全世界中，Pwn2Own黑客竞赛再次引人注目。这项全球知名的黑客大赛于2024年在爱尔兰举办，并在最后一天的比赛中，白帽黑客们总共赢得了106,625美元的奖金，令奖金总额首次突破了百万美元大关，这一成就也是他们连续第四

原创 周杰伦 14天前 阅读: 19 阅读时长: 6分钟

【安全工具-[干货]最新DNGuard企业旗舰版4.9下载】此文章归类为：安全工具。 好久没更新了官网2024-10-24发布了最新版本4.9帮大家下载了企业旗舰版最新的安装文件，有兴趣的拿去研究更新内容：企业旗舰版DNGuard-Enterprise-v4.90CN.zip当然也可以在这里加密--狗在服务器插着mmm...，加一次只需要

原创 周杰伦 20天前 阅读: 27 阅读时长: 2分钟

【安全资讯-SDC2024 议题回顾 | Rust 的安全幻影：语言层面的约束及其局限性】此文章归类为：安全资讯。 Rust 语言的安全机制源自于其背后的约束，Rust约束不仅是语言设计的核心，也是其安全性的重要保障。然而，这些约束并非无懈可击。在现实场景中， Rust 的所有权、借用和生命周期在某些特定情况下可能导致安全隐患。一起来回顾

原创 周杰伦 23天前 阅读: 52 阅读时长: 9分钟

【WEB安全- 闲来无事，打打靶场之骑士CMS】此文章归类为：WEB安全。 题目： 首先，打开80端口看看： 在这里找了半天没找到什么漏洞，回头读题发现漏洞存在在后台，上网搜索phpcms的后台路径通过index.php?m=admin访问 遂访问该路径 根据题干提示的账号密码进入系统 更改域名写入shell并保存 刷新后通过后台

原创 周杰伦 24天前 阅读: 46 阅读时长: 1分钟

【WEB安全-反序列化漏洞练习】此文章归类为：WEB安全。 成因程序暴露或间接暴露反序列化 API，导致用户可以操作传入数据，并且没有对用户输入的反序列化字符串进行检测. 题目1:打印出phpinfo() 123456789101112131415161718192021222324252627<?phpclass car{&n

原创 周杰伦 28天前 阅读: 42 阅读时长: 9分钟