冰蝎二开从0到1-3-behinder4流量魔改及免杀
前言熟悉冰蝎的小伙伴都知道,冰蝎v4.0相对于3.0版本,更新了较多内容,其中包括了开放了传输协议的自定义功能,但是似乎并没有多少人用过冰蝎4.0的内容,4.0更新的主要就是让用户对流量的加密和解密
阅读全文AI供应链攻击设想——mcp server投毒
一次关于 AI Agent 安全性的深度探索故事的开始最近,工位旁的同学提到,使用 Cline 解 CTF 题目效果还不错。我看了他解题的过程,这不就是低配版的claude吗。思考的种子在脑海中发芽。
阅读全文靶机-No-CVE-Range系列靶场B
靶场环境来自:棉花糖——靶机-No-CVE-Range系列靶场B大概拓扑如下:1、端口扫描与服务探测通达OA任意文件上传,传了一个马,用蚁剑连接发现有个192.168.10.0/24段的,搭个代理访
阅读全文2025某集团ctf决赛-RATTRACER-AsyncRAT通信解密
小伙伴给了两道ctf说帮忙看看,感觉挺有意思的,这里简单记录一下。附件,https://bohemian.top/images/RATTRACER.zip,有兴趣的小伙伴可以先试一下。开局给到两个文
阅读全文2025某集团ctf决赛-谁知盘中餐
电信的小伙伴给了两道ctf说帮忙看看,感觉挺有意思的,这里简单记录一下。谁知盘中餐开局给到一个三个文件csv不知道是什么设备导出的流量,两个文件,一个是木马一个是http隧道,Neo-reGeorg
阅读全文2025年Solar应急响应公益月赛-11月wp
emergency任务1已完成任务名称:提交黑客的IP地址任务分数:100.00任务类型:静态Flag提交格式为flag{0.0.0.0}蚁剑的🐎任务2任务名称:提交黑客初始连接的PHP一句话木马密
阅读全文第二届“数证杯”电子数据取证分析大赛-服务器取证wp
服务器取证上篇文章已经讲过怎么仿真e01软件,不会的同学去公众号看一下。服务器2可以看到网络位50的网,把nat网先改一下,不然一会连同不一会好使。改成仅主也可以,都一样。这边也可以看到shadow
阅读全文第二届“数证杯”电子数据取证分析大赛-服务器取证wp
服务器取证上篇文章已经讲过怎么仿真e01软件,不会的同学去公众号看一下。服务器2可以看到网络位50的网,把nat网先改一下,不然一会连同不一会好使。改成仅主也可以,都一样。这边也可以看到shadow
阅读全文第二届“数证杯”电子数据取证分析大赛-计算机取证wp
题开局给到一个什么后缀也不是文件,也没说使用啥打开,这里简单讲一下,怎么将环境运行起来,再进行做题。首先用这vera加载下载到的镜像文件,密码已经给了。容器密码:GQ7aXryvOCM8qGeXa1
阅读全文XXL-Job默认AccessToken漏洞
XXL-Job默认AccessToken漏洞利用概述最近遇到一个执行器默认token漏洞,但是不出网,无法直接反弹shell。也没找到调度中心面板(开发反馈并不是xxl-job项目,而是参考了xxl
阅读全文某单位ctf部分wp
前两天,大师傅说,有个比赛让我看看,这里记录以下。misc1给到一个附件,观察流,看到有rememberMe=的流量,大概率是shiro反序列化了,上面也执行了一些命令,但是没有执行查看flag命令
阅读全文