GHCTF 2025 Escape!复现
GHCTF 2025 Escapehttps://www.nssctf.cn/problem/6537题目思路这题的核心不是普通登录绕过,而是一个"WAF 破坏序列化结构,"再结合"后台任意文件写入"
阅读全文你的硬盘里藏着什么:Everything 使用指南
Everything 是很多 Windows 用户装机后第一时间会装的软件。原因很简单:它几乎把"找文件"这件事变成了即时反馈。你刚打出几个字,结果已经出来了。对日常办公是这样,对做应急响应、日志排查
阅读全文EZ Tools 实战系列 (一):注册表取证与程序执行痕迹追踪
EZ Tools 实战系列 (一):注册表取证与程序执行痕迹追踪工具说明工具名称描述AmcacheParser解析 Amcache.hve 文件,提取程序安装、执行等历史信息。支持处理被锁定的 Am
阅读全文2025赣银杯CTF r2.exe Reverse Writeup
2025 赣银杯 CTF: r2.exe Reverse Writeup一、 题目基本信息• 文件名: r2.exe• 文件格式: x64 可执行程序 (Windows PE 格式)• 保护机制: 存
阅读全文game of active directory(GOAD) part 3 - enumeration with user
又发GOAD靶场序列啦,很早在博客上发的,先拿来水下,这个序列也想更新下去呀。第三部分继续枚举一些用户,利用之前获取到的凭证看是否能继续收集到一些信息。vagrant up启动休眠的机器当你在活动目录
阅读全文每个开发人员都应该知道的 10 个基本终端命令
每个开发人员都应该知道的 10 个基本终端命令提高效率的 10 个 linux 命令Grepgrep 我们通常用来从终端输出/文本中过滤字符基本语法grep "let's find something
阅读全文万物皆可搜索:全能命令行检索神器 Rga (ripgrep-all) 上手指南
rga 是一种面向行的搜索工具,可让您在多种文件类型中查找正则表达式。 rga 封装了很棒的 ripgrep 并使其能够在 pdf、docx、sqlite、jpg、电影字幕(mkv、mp4)等中进行搜
阅读全文Eric Zimmerman(EZ Tools)取证工具大全
Eric Zimmerman 序列取证工具主页地址:https://ericzimmerman.github.io/#!index.md注意事项:• 使用 PowerShell 脚本 Get-Zimm
阅读全文告别原版终端!我的 Ghostty 极客配置与高效上手指南
告别原版终端!我的 Ghostty 极客配置与高效上手指南作为一名整天和命令行打交道的技术宅,终端的颜值和流畅度直接决定了我这一天的心情。今天要介绍的就是Ghostty终端工具。官网:https://
阅读全文EVTX日志分析工具-Chainsaw
Chainsaw日志分析工具1. 概述Chainsaw 是一款使用 Rust 编写的极速、强大的取证神器(Forensic Artefacts)分析工具。它主要用于事件响应(Incident Resp
阅读全文ctfd - java靶场搭建
[[ctfd - java靶场搭建]]搭建 Hello-Java-Sec 靶场,放到 ctfd 平台上,可以直接通过 ctfd 打开Releases 处下载 jar 包04434b08b745a708
阅读全文