常见的加密方式实例
通常在我们测逻辑漏洞或写爬虫的时候,如果遇到前端加密,我们可以选择将加密算法拖出来,对自己调试的参数进行加密。 常见的加密方式实例 MD5加密实例 登录测试,获取到post参...
Read MoreISO 29151隐私保护认证心得体会
作为一个踏入信息安全圈子没几年的小姐姐,去年有幸作为公司ISO29151项目经理全程参与了公司ISO29151隐私保护体系建设认证的过程。虽然我司过去在客户隐私保护方面已经有...
Read MoreUNCTF-2021 WriteUp
前言 UNCTF2020是我参加的第一个CTF比赛,当时很菜成绩不太好,这次参加UNCTF2021就挺想看看成长了多少,前几天都在公开赛第一名,后面几天有事情,最后只拿了第四名。题目质量还...
Read More一些绕过AV进行UserAdd的方法总结及实现
一些绕过AV进行UserAdd的方法总结及实现 相关项目:https://github.com/crisprss/BypassUserAdd 0x01 前置了解 我们知道,一般我们想要进行添加用户等操作时,基本运行...
Read MoreCVE-2021-42287/CVE-2021-42278 Windows域提权漏洞分析
这两天Log4j的余波还未过去,就看到windows爆了个提权漏洞,从域用户直接到域控(从此翻身做主人了),趁热学习一下。 0x01 环境搭建 0x1 域环境 域环境 AD:192.168.1.2 win7:1...
Read More2021 ByteCTF-决赛 BabyHeaven 题解
BabyHeaven Status: Done
Read More