一、反序列化1.打开靶场,首页:回显内容:you are not admin !<!--$user = $_GET["user"];$file = $_GET["file"];$pass = $...
【文末赠书】工控安全之Modbus协议实现和安全性分析(上)
概述 Modbus 最初是由 Modicon 于 1979 年发布的用于 PLC 设备之间的通讯协议,后被 Schneider Electric 收购并与 2004 年将 Modbus 交于 Modb...
系统学习领域驱动设计(DDD)
点击阅读原文链接即可报名。
铁头娃之不得不做的病毒分析
这是 酒仙桥六号部队 的第 84 篇文章。全文共计2697个字,预计阅读时长9分钟。前言小葵花课堂开课了:大佬总说自己菜怎么办。多半是装的。舔一顿就好了。谢谢大...
PWN:fastbin attack学习
本文为看雪论坛精华文章看雪论坛作者ID:yichen115fastbin大小:32位:16-64字节 0x10-0x4064位:32-128字节 0x20-0x80chunk 的大小而不是申请的内存的...
那些入门级CTF中文件包含考点
课前实验练习第九周 | 试下phpinfo吧https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECIDe747-9e29-43b9-b115-e02...
Go二进制文件逆向分析从基础到进阶——MetaInfo、函数符号和源码文件路径列表
书接前文,本文主要介绍 Go 二进制文件中 Meta Information 的解析,与函数符号和源码文件路径列表的提取。最后详细介绍一下 Moduledata 这个结构。传送门:...
反汇编代码还原之除数为非2的幂
本文为看雪论坛精华文章看雪论坛作者ID:TkBinary目录系列文章一. 数学知识补充 1.1 简介 1...
从ctf中学习利用SoapClient类的SSRF+CRLF攻击
soap介绍SOAP 是基于 XML 的简易协议,可使应用程序在 HTTP 之上进行信息交换。或者更简单地说:SOAP 是用于访问网络服务的协议。产生漏洞的原因PHP 的 SOAP 扩展可以用来提供和...
一个CS马伪装下的loader样本分析
点击上方蓝字 关注我吧0x01 开源情报收集样本下载链接:https://app.any.run/tasks/ffc1ecff-e461-4474-8352-551db7e7b06f/常用平台:VT,...
Xserver免脱壳解密APP
下载地址:https://github.com/monkeylord/XServer 0x01 前言 在测试APP的时候有时候会遇到参数加密的情况,这样就会导致不能修改请求参数,很多漏洞都测试不了了。...
冠军诞生!24 小时云上对决,2020TCTF总决赛成绩出炉
今天上午,腾讯信息安全争霸赛(TCTF)2020总决赛正式收官。经历24个小时的鏖战之后,来自俄罗斯的More Smoked Leet Chicken(简称MSLC)战队凭借999分的总积分,从全球顶...
623