3.1k3 分钟

# 代理节点 fofa 根据协议搜索, hysteria2 :hysteria2 body='type: hysteria2'body='type: vless'body='type: vmess'body='type: ss'body='type: ssr'body='type: V2Ray'body='type: trojan' fofa 根据配置搜索,链接:fofa 配置搜索 body=&qu
2.3k2 分钟

# 萌新 1 萌新 1-MISC 题名 思路 镜中秘影 修改图片高度 hand 修改图片高度 数据迷踪 丢随波逐流跑就有(切换到文本格式,使用查找,搜 flag) 洋葱 查看文件二进制,看头,修改文件后缀 zip 萌新 1-WEB 题名 思路 Hack the World 源代码注释解密 base16 Hack the Cipher 请求头摩斯密码 谍影重重 1. 修改按钮 disable 删掉 or 直接输入跳转链接 2. 赛博厨子 rc4 解密 key:china 3. 输入 hex (16 进制),输出改为 LATIN
7k6 分钟

# HW 时间 2024 年:常态化发展 持续了两个月 7 月持续到 9 月 流程 准备阶段==>自查阶段==>预演习==>正式开始 薪资 一般会在蓝队,红队是以大厂团队为基础的 # 蓝队 2024 年 HW 初级蓝队:800 + 元 / 天 中级蓝队:1.5k + 元 / 天 高级蓝队(蓝队负责人):3k + 元 / 天 职责 名词 说明 监控(监测)组 看设备的 web 页面(奇安信...) 研判组 看 http 请求包 应急处置组 被攻
2611 分钟

# Windows 平台 # 抓包软件 科来网络分析系统 —— 适合抓取 PC 游戏类的 TCP 包,Http 包 封包监听工具 wireshark—— 流量监控软件 Burpsuite—— 适合抓取浏览器的 http 包 proxifier—— 适合抓取 PC EXE 的包 # Yakit(漏洞扫描工具) # social engineering toolkit (XSS 获取 cookie 工具) # dirb(路径扫描) # Seay 源码审计系统 # 随波逐流 CTF 编码工具(图片隐写)
28k25 分钟

# 确定目标 域名 ——IP—— 公司名称 —— 小程序 —— 公众号 —— 自媒体账号 ——app # 信息收集 漏扫工具 灯塔(在更) 灯塔魔改(2024 年 10 月 11 日) Argus(kali 安装)(2024 年 10 月 18 日) fscan(在更) Goby(windows 收费) AppScan Nessus OpenVAS 企业信息 enscan(2024 年 12 月 24 日) 域名 ip2domain(在更)linuxdo 作者 子域名 网站 DNSGrep 工具 水泽(2021 年 8 月 3 日) OneForAll(2022
8761 分钟

2022 年 CS 插件 --BypassAV【2022 年】 找到 bypassAV 的源文件,将分片 code 和 key1-2 进行解码,然后改成远程 http 调用,再编译好 exe 就可以绕过 package mainimport( "encoding/hex" "fmt")func main(){ aa := []lbyte{key1} fmt.Println(hex.EncodeToString([]byte(aa)))} 免杀工具 最新发行版维护在 1 年前
2.2k2 分钟

下载并安装 GraalVM JDK 设置环境变量 JAVA_HOME 为 GraalVM JDK 的安装路径 添加 GraalVM JDK 的 bin 目录到 PATH 环境变量 运行 java -version 命令,检查是否成功安装和配置 GraalVM JDK # 安装 native-image 打开 cmd。输入 gu install native-image (需要科学上网,如果下载不了,建议下载 GraalVM JDK 下的 jar 包进行导入) 输入 gu list 查看是否安装成功 # 安装 Visual studio 下载并安装 Visu