执行摘要 亚运会结束，国内黄色软件猖狂，不知名民兵来分析~ 0x01 威胁分析 分析网站信息www.xbbtestone1.com 众测平台分析url非恶意，且注册时间为2023.2月并且为香港服务器且真实IP为20.187.110.248，确定该 IP归属地为 香港微软服务器 网站分析结论：未发现存在Web漏洞 0x02 APP网络行为分析 抓包app ，获取可疑数据如下 ...

题目:https://buuoj.cn/challenges#[RoarCTF 2019]Easy Calc 0x00 题解 查看源代码 获得两点信息： 1.网站使用了waf，需要绕过 2.答案在calc.php文件下 0x01 解题 分析clac.php获取信息 <?php # 关闭了错误报告。 error_reporting(0); if(!isset($_GE...

样本概括 名称 rundll32.exe 作者 Microsoft 危险级别 几乎没有 环境&工具 win7 x86 x64dbg 010editor PEID,ExeInfo rundll32.exe用于在内存中运行DLL文件，用于需要调用DLLs的程序。它们会在应用程序中被使用。这个程序对系统的正常运行是非常重要的。 注意：rundll32...

0x01 系统工具 系统：MacOs 22.5.0 工具：firefox、burpsuite2022 0x02 实验目标 有黑客在尝试拖库 SQL注入漏洞分析与实操讲解 0x03 具体步骤 1.php整数型SQL注入训练、2.php字符型SQL注入训练、3.php盲注型SQL注入训练 这三个案例目的均为获取数据库中的数据,可以从以下5步获取结果 判断注入位点、判断selec...

项目 内容 难度 简单 类型 WEB 靶场 BUUCTF 坐标 [ACTF2020 新生赛]Include 首先 感谢Y1ng师傅~~ 题解 打开链接，发现 tips 超链接 点击 URL后缀加入?file=flag.php，且前端显示为 can you find out the flag? 发现网站指纹为PHP 且前端不存在JS源码 再结合题目要...

嘿！二次元狂热者们！准备好了吗？今天我要给你们带来一个超酷的二次元补番清单！你们准备好进入充满激燃和感动的二次元世界了吗？废话不多说，赶快跟着我一起重温经典、探索新番，让我们的二次元热血再度燃烧吧！ 90年代 日期 动画名称 1973年4月 哆啦A梦 1974年10月 宇宙战舰大和号 1979年4月 机动战士高达 1981年10月 福星小子 1982年1...

样本名 商业软件010editor软件破解分析 平台 Win10 专业版64 1．样本概况 1.1 应用程序信息 应用程序名称:010editor MD5值：94129C68103C03F7E77C17BCB87E5DCB SHA1值：12D0A60D6018AE6A35FB20D5EEE81737E5ACE84D 简单功能介绍： 说明: 010 Editor...

基本信息 软件名称 Office 软件版本 2.0 漏洞模块 Office.exe 模块版本 2.0.0.0 编译日期 2005-01-01 操作系统 Windows XP/2007 漏洞编号 CVE-2012-0158 危害等级 高危 漏洞类型 缓冲区溢出 威胁类型 远程 1.软件简介 Microsoft Word 2007 ...

0x01 概述：覆盖智能终端的A2PT样本拼图 在过去二十多年的时间里，全球关键信息基础设施运营者、安全厂商、研究者所面临的重大考验是，如何应对以NSA等情报机构所发动的网络攻击活动，基于这种攻击活动应用了难以想象的技术与资源，安天CERT将这种攻击活动称之为A2PT（高级的高级持续性威胁）攻击，并发现其中多起攻击都来自于NSA下属的方程式组织。如何把A2PT攻击活动中的攻击样本与过程揭示...

2009年12月，在位于伊朗中部沙漠的地下核工厂里，工程师们发现这里的离心机正在一台台地出现断裂故障。他们无论如何都无法找到原因。 所谓的离心机，是制造核武器过程中非常关键的一步。在天然铀矿石中，绝大部分铀都是以铀238的形式存在的，铀235的含量只有0.7%，而后者正是制造原子弹所需要的材料。因此，制造核武器的第一步就是把铀235从铀238中分离出来，得到纯度更高的铀235。当铀235的丰...