样本hash： 65a9fed72a3bc6b32930290788d4f98b326743c7a19c106125aa8dbc0e341fc4 晚上水群，群里有大手子问有没有破解版支付宝，当然是有了，这不一会儿就有兄弟发出来了。借着这个样本，学习一下基础Xor加密免杀手法。 样本分析 放进die可以看到是一个字节小端序的控制台程序。新鲜的样本，二话不说先放到断网的虚拟机里...

Cobalt_Strike简单配置 CS服务器配置流程 域名与cdn 这里以阿里云域名为例 一，在cloudflare中绑定购买的域名 二，在阿里云域名管理器中的DNS设置中修改名称服务器为CF提供的地址 成功后截图如下，同时可以ping检测 三，CDN配置 关闭自动https重写 配置ssl/tls为完全模式 在ssl/tls中...

浅谈Web应用指纹识别 Web应用指纹识别是指通过分析Web应用公开暴露的技术特征，识别出该应用所使用的技术栈、框架、服务器类型、版本信息等关键组件。这种技术在渗透测试中非常重要，因为它有助于安全测试人员选择最合适的攻击向量和漏洞利用方式，同时在实战中也有助我们寻找相关站点，扩大攻击面，增加攻击容错。 本文主要出于寻找同源/同框架站点的目的分析Web应用指纹，所以与常规红队行动信息收集侧...

information port scan 可以看到是一个登录页面，使用邀请码登录 扫描可以发现日志信息，记录了两个用户名和一个邀请码 思路就是获得[email protected]用户的邀请码 有一个api.php 继续扫描发现存在一个api.js 分析内容，是对一段密文的加密流程 放到console中，得到密文 成功登录，获得了生成邀请码的逻辑代码 这里涉及到...

information [~] Starting Script(s) [>] Script to be run Some("nmap -vvv -p ") [~] Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-02-14 19:39 CST Initiating Ping Scan at 19:39 Scanning 10....

information port scan 通过网站icon发现是wordpress网站，可以使用wpscan扫描。这里我直接用nuclei扫描了。 上次打靶机的时候群友用了一次nuclei，发现效率挺高的哈哈（不是偷懒） 有一个现成的ndayRce。 user1 反弹一个shell回来，外围打点就算结束了hah。接下来才是超模的开始。 What is the...

Example hashes If you get a “line length exception” error in hashcat, it is often because the hash mode that you have requested does not match the hash. To verify, you can test your commands again...

information port scan 浏览网页这里有提到一个网页应用，这里踩了一个大坑，因为linux下是区分大小写的，而我直接复制粘贴是没法访问这个网页。 查找发现这个网页应用存在登录绕过 https://gist.github.com/ChrisPritchard/4b6d5c70d9329ef116266a6c238dcb2d https...

information port scan 目录枚举发现特别的路径http://wonderland.thm/r/a/b/b/i/t user1 通过web源代码获得用户凭据alice:HowDothTheLittleCrocodileImproveHisShiningTail user2 劫持python模块提权 user3 再rabbit的目录下发现...

64位泄露libc vuln的buf变量存在溢出 64位函数传入的参数依次存在寄存器rdi,rsi,rdx (顺序从左到右),返回值存在rax中 bamuwe@qianenzhao:~/done/bjdctf_2020_babyrop$ ROPgadget --binary bjdctf_2020_babyrop --only 'pop|re...