unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
Exchange邮服渗透技巧 - 渗透测试中心
在进行渗透过程中,Exchange邮件服务器通常是我们重点关注的对象,因为拿下了Exchange邮件服务器,凭借其机器账户的权限,我们可以赋予其他域内用户dcsync的权限,进而导出域内hash,拿...
2024-12-19 01:18:0 | 阅读: 22 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
exchange
microsoft
vvvv1
信息
exshell
内网渗透横向移动技巧 - 渗透测试中心
在正常情况中,横向移动是在已经获取了足够的权限的情况下进行横向移动,下面中的方法大部分也需要高权限的操作。https://www.freebuf.com/articles/network/251364...
2024-12-19 01:5:0 | 阅读: 26 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
委派
vvvv1
windows
msds
远程
GPU 驱动漏洞:窥探驱动漏洞利用的技术奥秘 - hac425
本文尝试以 GPU 漏洞为引介绍围绕 GPU 驱动这一攻击面,安全研究人员对内核漏洞利用技术做的一些探索。背景介绍目前移动 SOC 平台上由多个硬件模块组成,常见的硬件模块有:CPU、GPU、...
2024-12-13 11:5:0 | 阅读: 30 |
收藏
|
博客园 - hac425 - www.cnblogs.com
漏洞
映射
phy
wr
mappings
ksmbd 条件竞争漏洞挖掘:思路与案例 - hac425
ksmbd 条件竞争漏洞挖掘:思路与案例.drawio 本文介绍从代码审计的角度分析、挖掘条件竞争、UAF 漏洞思路,并以 ksmbd 为实例介绍审计的过程和几个经典漏洞案例。 分析代...
2024-12-13 11:4:0 | 阅读: 23 |
收藏
|
博客园 - hac425 - www.cnblogs.com
ksmbd
smb2
5521
sess
tcon
langchain + ollama 实现本地文档搜索 - 朝阳1 - 博客园
from langchain.document_loaders import OnlinePDFLoaderfrom langchain.vectorstores import Chromafr...
2024-12-4 16:47:0 | 阅读: 23 |
收藏
|
www.cnblogs.com
langchain
recipe
splitter
overlap
基于 AnythingLLM 及 Ollama 构建本地知识库 - knqiufan - 博客园
RAGOllamaAnythingLLM1. 什么是 RAGRAG(Retrieval Augmented Generation)检索增强生成,是 2023 年最火热的 LLM 应用系...
2024-12-4 16:46:49 | 阅读: 51 |
收藏
|
www.cnblogs.com
模型
ollama
llm
anythingllm
rag
2024第四届网鼎杯部分赛组wp - 渗透测试中心
一、青龙组WEB web1 开局随便随便输入都可以登录,登上去以后生成了一个token和一个session,一个是jwt一个是flask框架的这边先伪造jwt,是国外的原题CTFtime.org /...
2024-11-5 13:31:0 | 阅读: 36 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
4d
7a
4a
4e
6b
NewStar CTF 2024 misc WP - 渗透测试中心
decompress压缩包套娃,一直解到最后一层,将文件提取出来提示给出了一个正则,按照正则爆破密码,一共五位,第四位是数字 ^([a-z]){3}\d[a-z]$一共就五位数,直接ARCHPR爆破...
2024-11-5 13:20:0 | 阅读: 35 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
镜像
payload
加密
真相
强网拟态2024 wp - 渗透测试中心
CryptoXOR1.打开环境是一串字符,用一个异或脚本或者在线解码工具就可以解出来(只有一次加密)key是mimic解密得到flag在线解密或者脚本:# 密文ciphertext = "0b050c...
2024-10-29 16:47:0 | 阅读: 16 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
int8
6e340b9
v15
226
v11
玄机应急响应靶场集合WP - 渗透测试中心
第一章 应急响应-webshell查杀简介 靶机账号密码 root xjwebshell 1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}...
2024-10-29 14:53:0 | 阅读: 87 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
攻击
黑客
攻击者
php
流量
2024第四届FIC初赛Writeu - 渗透测试中心
检材链接:https://pan.baidu.com/s/1fwHb_5svMyK3Gr4-QeNc0Q?pwd=43a3挂载密码:2024Fic@杭州Powered~by~HL!手机部分1. 嫌疑...
2024-10-8 15:3:0 | 阅读: 19 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
镜像
赵某
windows
数据
数据库
2024长城杯WP - 渗透测试中心
WEBSQLUP打开题目给了一个登录页面结合名字猜测为SQL注入查看源码发现有hint提示开发者使用的是模式匹配所以我尝试使用%来模糊匹配,登陆成功username=admin&password=%...
2024-10-8 09:23:0 | 阅读: 33 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
username
sold
candy
candies
flask
第三届广东省大学生网络攻防竞赛wp - 渗透测试中心
一、WEB1.消失的flag访问提示Access Deniedfakeip插件伪造ip提示File is Null尝试加file参数?file=index.php`提示`do not hack!!大...
2024-10-8 09:22:0 | 阅读: 35 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
php
加密
val3
val1
val2
2024 第七届“巅峰极客”网络安全技能挑战赛初赛 wp - 渗透测试中心
题目描述:A simple game, enjoy it and get the flag when you complete it.直接玩通关了看看如何不玩也能拿到flag,flag存储在后端php...
2024-10-8 09:18:0 | 阅读: 34 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
php
fastapi
模块
passwd
popen
2024 闽盾杯-黑盾赛道WP - 渗透测试中心
CRYPTO签到题-学会SMhttps://www.json.cn/encrypt/sm3题目要求小写所以需要转换一下或者脚本:import hashlibmessage = "heidun2024...
2024-10-8 09:17:0 | 阅读: 22 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
php
爆破
mi
加密
脚本
2024熵密杯wp - 渗透测试中心
第一部分:初始谜题这一部分算是开胃菜,形式也更像平时见到的CTF题目,三个题目都是python加密的,做出其中任意一个就可以进入第二部分,也就是一个更类似真实情境的大型密码渗透系统。但每个初始谜题都...
2024-10-7 12:9:0 | 阅读: 51 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
bn
p1x
p1y
k1
sm4
2024高校网络安全管理运维赛 wp - 渗透测试中心
0x00 前言本文是关于“2024高校网络安全管理运维赛”的详细题解,主要针对Web、Pwn、Re、Misc以及Algorithm等多方向题目的解题过程,包含但不限于钓鱼邮件识别、流量分析、SQLi...
2024-10-7 12:9:0 | 阅读: 46 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
m0
prefixes
n0
username
n1
DASCTF 2024暑期挑战赛wp - 渗透测试中心
首先切换到tmp目录下,再污染base的值:{"key":"__class__\\\\.__init__\\\\.__globals__\\\\.app.router.name_index.__mp_...
2024-10-7 09:26:0 | 阅读: 25 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
v11
xsl
xsp
xbp
江苏省第二届数据安全技术应用职业技能竞赛初赛WP - 渗透测试中心
解题思路题目让我们获取加密文件中的原始数据,解密后提交第六行第二列数据,下载附件,发现里面有两个文件,其中一个是“.enc”结尾,那这里我们得先简单了解一下“.enc”结尾的是什么类型的文件。简单来说...
2024-10-7 09:25:0 | 阅读: 38 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
数据
镜像
黑客
注入
加密
R3CTF2024 WP - 渗透测试中心
一、PWN1.Nullullullllu在直接给 libc_base 的情况下,一次任意地址写 \x00 。直接修改 IO_2_1_stdin 的 _IO_buf_base 末尾为 \x00 ,那么...
2024-10-5 12:37:0 | 阅读: 33 |
收藏
|
博客园_渗透测试中心 - www.cnblogs.com
username
wasi
web3
y1
distinct
Previous
3
4
5
6
7
8
9
10
Next