Polo

CTFer&Cybersec Researcher

Beijing, China
  • Home
  • Archives
  • About

Board

null

Categories

  • git1
  • web基础1
  • wp5

Tags

  • 0307xctf3
  • awd4
  • buu4
  • buuoj4
  • c++1
  • ctf1
  • c语言1
  • forensic1
  • git1
  • linux2
  • meiyacup1
  • misc6
  • mysql2
  • php5
  • rdg3
  • web29
  • 免杀1
  • 内网渗透2
  • 反序列化1
  • 取证1
  • 密码学2
  • 杂项1
  • 流量分析1
  • 红队技能1
  • 网络2

Tag Cloud

0307xctf awd buu buuoj c++ ctf c语言 forensic git linux meiyacup misc mysql php rdg web 免杀 内网渗透 反序列化 取证 密码学 杂项 流量分析 红队技能 网络

Archive

  • May 20241
  • December 20232
  • July 20231
  • November 20221
  • October 20224
  • May 20222
  • April 20222
  • March 20224
  • January 20225
  • December 20211
  • November 20213
  • October 20215
  • September 20212
  • May 20212
  • April 20212
  • March 20212
  • February 20211
  • January 20212
  • December 20203
  • November 20206
  • October 20203
  • June 20208
  • May 20208
  • April 202012
  • March 202016

Recent Posts

  • OSCTI在比赛中的应用

    2024-05-05

  • 跟WIZ学K8s安全与云安全--CTF挑战赛

    2023-12-24

  • 玄机应急响应靶场-redis-mysql-BT3-权限维持

    2023-12-22

  • AWD不死马分析

    2023-07-01

  • 四川省信息安全技术大赛 AWD部分WriteUp

    2022-11-14

从0解析 ysoserial URLDNS链

May 7 Comments Word Count: 1.6k(words) Read Count: 6(minutes)

vulntarget-d WriteUp

Apr 14 Comments Word Count: 518(words) Read Count: 2(minutes)

Vulntarget-c WriteUp

Apr 5 Comments Word Count: 1k(words) Read Count: 4(minutes)

Vulntarget-a WriteUp

Mar 31 Comments Word Count: 1.1k(words) Read Count: 4(minutes)

Vulntarget-b WriteUp

Mar 24 Comments Word Count: 1.1k(words) Read Count: 4(minutes)

Java安全基础-反射学习

Mar 8 Comments Word Count: 2.1k(words) Read Count: 8(minutes)

DLL劫持基础及红队武器化

Mar 1 Comments Word Count: 2.8k(words) Read Count: 11(minutes)

免杀基础之认识shellcode加载器

Jan 15 Comments Word Count: 1.4k(words) Read Count: 6(minutes)

免杀基础之远程线程注入

Jan 15 Comments Word Count: 1.6k(words) Read Count: 7(minutes)

几款优秀的在线样本分析网站(重保值守必备)

Jan 12 Comments Word Count: 389(words) Read Count: 1(minutes)

  • Prev
  • Next
Page 2 of 10
Theme by polosec base on pure.
Posts
OSCTI在比赛中的应用

什么是OSCTI开源网络威胁情报 (Open-Source Cyber Threat Intelligence,OSCTI)是详细描述针对某个组织网络安全威胁的数据。OSCTI可以是结构化、半结构化及非结构化数据,如STIX 2.0标准的结构化威胁情报、以XML/JSON等数据形式体现的半结构化威胁

跟WIZ学K8s安全与云安全--CTF挑战赛

最近在看WIZ的CTF挑战,做了一下还挺有意思,记录一下在做题时遇到的问题和知识点。 挑战链接:https://eksclustergames.com/challenge/ 本次挑战需要的前置知识主要有 123451.K8S运维命令,如kubectl describe/get2.AWS s

玄机应急响应靶场-redis-mysql-BT3-权限维持

前言EDISEC的应急响应靶场,题目质量很好,比较贴合实战。 投稿可以给邀请码哦。靶场地址:https://xj.edisec.net/challenges redis ER考点:redis主从复制getshell、github溯源、linux ER基础 题目123451,黑客攻击成功的ip fla

AWD不死马分析

前言最近在练习AWD的时候遇到了一个很棘手的不死马,功能主要就是删站,于是本文对该不死马进行分析并寻找对策。 场景一 :先手不死马权限维持对手不死马会在网站根目录下循环生成.xxxxxx.php名称的webshell,同时会循环删除除自身以外的其它所有网站目录及文件。 首先给自己服务器www-dat

四川省信息安全技术大赛 AWD部分WriteUp

写在前面有一年多没打过awd了,这次awd的题目正好遇到了会的,一道PHP一道python还有一个java,队伍里面正好有个java佬,直接起飞。 初始分七万,15分钟一轮,一个flag一百分,最后打了22w多分,我们14w分的时候第二名才11w,具体最后差我们多少不太清楚。 题外话:敢欺负我师弟?

Pages
关于我

ab4o/polo研究兴趣:红蓝对抗/内网渗透/ctf-web/流量分析/取证专业:网络空间安全

categories
archives
Search
tags
Categories
gitgit
wpwp
web基础web基础
Tags
awdawd
forensicforensic
meiyacupmeiyacup
rdgrdg
免杀免杀