概述 (Overview)MACHINE TAGSLFIDNS Zone TransferWebFile Misconfiguration攻击链 (Kiillchain)TTPs (Tactics, ...
虎符ctf wp
虎符ctf wp 原文始发于微信公众号(武交网络空间安全攻防实验室):虎符ctf wp
首届天权信安&catf1ag网络安全联合公开赛writeup
第一次联合作战效果还可以,各位师傅辛苦。webezlogindirsearch扫描发现如下了路径:请求robots.txt 发现存在 imdex.php/路径存在路径:/imdex.php?way=T...
各类常见压缩包类型隐写术总结
01 前言 压缩包是一种常见的文件类型,其基本原理是查找文件内的重复字节,并建立一个相同字节的“词典”文件,并用一个代码表示,比如在文件里有几处有一个相同的词“中华人民共和国”,用一个代码表...
Python提取视频中的声音
通常,我们都是利用Pr等视频编辑工具。将视频中的声音单独提取出来。除了这种方法之外,还有没有更加简单的方法呢?本文让我们一起来学习吧!人生苦短,我用python试试吧!OpenCV中使用VideoCa...
『CTF』alarm 函数的妙用
点击蓝字,关注我们日期:2022-12-07作者:H4y0介绍:alarm 函数与微偏移量爆破 syscall。0x00 前言在之前的学习中没有接触到微偏移量这个概念,直到最近恶补的时候才发现这个知识...
原创 | SPEL注入流程分析及CTF中如何使用
点击蓝字关注我们配置https://github.com/LandGrey/SpringBootVulExploit/tree/master/repository/springboot-spel-rc...
OSCP-Brainfuck靶场攻略-非密码学的慎看
vpn连接测试网络ping 10.10.10.17端口扫描nmap -sV 10.10.10.17 -p1-65535漏洞扫描存在dos漏洞查看443是nginx页面,证书信息发现了邮件地址和两个域名...
论文精读系列:针对RSA小私钥与小素数差的攻击(三)
是这篇论文的最后一部分内容了,之所以 3.2 一小节和 第 4 节放在一起,是因为这两部分的内容在论文中只是理论层面地带过了一下,另外笔者也是能力有限,所以暂时还不能够进行 coding 与复现。...
第八届美亚杯资格赛题目和答案
原文始发于微信公众号(网络安全与取证研究):第八届美亚杯资格赛题目和答案
Flare-ON 9th 之第八题BackDoor
本文为看雪论坛精华文章看雪论坛作者ID:wmsuper一概述今年由火眼举办的flare-on 9th CTF刚刚结束,接下来准备介绍令我印象比较深刻的第八题BackDoor的解题方法。二C#反混淆混淆...
根据应用修改的竞赛题目-uniswap篇
一:以太坊应用在2018年之后,以太坊的实际应用开始落地,如uniswap这类AMM,还有DAO这种去中心化自治组织。而现实中的安全事件也大多为对以太坊应用的攻击。现在,对以太坊应用的攻击相关的题目也...
190