Home
avatar

静静

第二届全国网络安全行业职业技能大赛初赛第二批次(渗透测试员)WP

技术教程

第二届全国网络安全行业职业技能大赛初赛第二批次(渗透测试员)WP

[!abstract]赛后总结时间太紧张了,一开始想着理论题能保底,狂刷了180到理论题,后来做实操题的时候发现实操体简单的令人发指,早知道就先做实操题了。图片隐写和木马分析卡了,图片隐写是因为没有找到html的特定工具,我真是太讨厌这些需要特定工具的图片题目了。木马分析没找到helper。题目5本

CTF

好靶场-数字0的奇迹

渗透测试

好靶场-数字0的奇迹

关注泷羽Sec和泷羽Sec-静安公众号,这里会定期更新与OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。学安全,别只看书上手练,就来好靶场,本WP靶场已开放,欢迎体验:🔗入口:http://www.loveli.com.cn/see_bug_one?id=368✅邀请码:48

好靶场

CVE-2026-21858 因不当的 Webhook 请求处理而易受未认证文件访问

渗透测试

CVE-2026-21858 因不当的 Webhook 请求处理而易受未认证文件访问

🔬技术分析漏洞原理N8N是一个开源的工作流程自动化平台。1.65.0及以下版本允许攻击者通过执行某些基于表单的工作流程访问底层服务器上的文件。一个易受攻击的工作流程可能让==未认证==的远程攻击者获得访问权限,导致系统中存储的敏感信息暴露,并根据部署配置和工作流程使用情况,可能进一步被攻破。这个问

CVE

CVE-2025-68613 n8n 表达式沙箱逃逸导致远程代码执行漏洞

渗透测试

CVE-2025-68613 n8n 表达式沙箱逃逸导致远程代码执行漏洞

🔬技术分析漏洞原理由于n8n工作流表达式的评估环境未能与底层Node.js运行时充分隔离,导致==经过身份验证==的远程攻击者可在特定条件下,通过配置恶意表达式突破沙箱限制,从而直接访问并操作Node.js全局对象或内置模块,最终在运行n8n进程的服务器上以该进程权限执行任意操作系统命令。搜索语法

CVE

好靶场-n8n-CVE-2026-21858+CVE-2025-68613

渗透测试

好靶场-n8n-CVE-2026-21858+CVE-2025-68613

关注泷羽Sec和泷羽Sec-静安公众号,这里会定期更新与OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。学安全,别只看书上手练,就来好靶场,本WP靶场已开放,欢迎体验:🔗入口:http://www.loveli.com.cn/see_bug_one?id=581✅邀请码:48

好靶场

好靶场-小王采购了一个发送验证码的工具-WP

渗透测试

好靶场-小王采购了一个发送验证码的工具-WP

关注泷羽Sec和泷羽Sec-静安公众号,这里会定期更新与OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。学安全,别只看书上手练,就来好靶场,本WP靶场已开放,欢迎体验:🔗入口:http://www.loveli.com.cn/see_bug_one?id=571✅邀请码:48

好靶场

AICTFer一天速成指南

技术教程

AICTFer一天速成指南

比赛还有24小时开始,你刚接触CTF不到一个月,队友临时有事退赛,你一个人要顶上。Web、Reverse、Crypto、Pwn、Misc五个方向,你只熟悉一点Web基础。这时候,AI就是你的救命稻草。本指南将告诉你:如何在24小时内,用AI武装自己,从”萌新”变成”能拿分的选手”。关注泷羽Sec和泷

CTF

第三届“数信杯”数据安全大赛 WP by 静安

技术教程

第三届“数信杯”数据安全大赛 WP by 静安

关注泷羽Sec和泷羽Sec-静安公众号,这里会定期更新与OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。01数据安全4、数据存储1题目名称:数据存储1分值:100分描述:工程师小王开发了对数据处理的程序,分析程序功能,解密文件获取原始数据,提交第6行第2列数据。文件分析1.附件

CTF

好靶场-TP1.0-WP

渗透测试

好靶场-TP1.0-WP

关注泷羽Sec和泷羽Sec-静安公众号,这里会定期更新与OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具学安全,别只看书上手练,就来好靶场,本WP靶场已开放,欢迎体验:🔗入口:http://www.loveli.com.cn/see_

好靶场

好靶场-jwt算法混淆-WP

渗透测试

好靶场-jwt算法混淆-WP

关注泷羽Sec和泷羽Sec-静安公众号,这里会定期更新与OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具学安全,别只看书上手练,就来好靶场,本WP靶场已开放,欢迎体验:🔗入口:http://www.loveli.com.cn/see_

好靶场

Linux服务器端口和基本信息侦察指南

工具软件

Linux服务器端口和基本信息侦察指南

Linux服务器端口和基本信息侦察指南在渗透测试或安全评估中,了解目标服务器开放的端口和基本信息是至关重要的第一步。服务器通常不会直接展示所有开放端口和详细信息,但通过一些常见的服务和文件,攻击者可以获取这些信息。以下是服务器上常见的文件、服务和配置,它们可能直接或间接地透露开放的端口和服务器的基本

服务器OSCP漏洞利用手册

Day27 目录遍历、文件包含与SQL注入漏洞

渗透测试

Day27 目录遍历、文件包含与SQL注入漏洞

关注泷羽Sec和泷羽Sec-静安公众号,这里会定期更新与OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具目录遍历漏洞(DirectoryTraversalVulnerabilities)目录遍历漏洞,也称为路径遍历漏洞,允许攻击者未经授

漏洞分析OSCP

OSCP官方靶场 Readys WP

渗透测试

OSCP官方靶场 Readys WP

关注泷羽Sec和泷羽Sec-静安公众号,这里会定期更新与OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具官网打开靶场信息收集#Kali攻击机地址192.168.45.182#靶机地址192.168.147.166扫描端口和目录#设置MT

渗透测试OSCP

OSCP官方靶场 Peppo WP

渗透测试

OSCP官方靶场 Peppo WP

关注泷羽Sec和泷羽Sec-静安公众号,这里会定期更新与OSCP、渗透测试等相关的最新文章,帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具官网打开靶场信息收集#Kali攻击机地址192.168.45.182#靶机地址192.168.147.60扫描端口和目录#设置MTU

渗透测试OSCP

1 2 8