Webeasy_filter 跟国赛那个题很像,就是log文件的格式不大一样,改一改就好用的RCEpayload:https://www.freebuf.com/vuls/269882.html生成p...
【技术分享】从popmaster理解程序分析理论部分内容
前言本人水平有限,如有错误,欢迎指点。看到作者的出题思路是抽象代码树和污点分析,因为之前发了几篇程序分析理论的文章但是一直没有实践,所以拿这道题自己实践一下。污点分析在第一篇程序设计分析理论中,我写的...
护网面试蓝队题汇总
蓝队面试分为五大部分:web部分、内网部分、设备部分、加固部分、应急部分web部分SQL注入小结Csrf,xss,ssrf小结XXE漏洞条件竞争漏洞文件包含漏洞文件上传小结反序列化小结未授权访问小结内...
2021HVV期间公布的部分漏洞及利用方式(部分附POC、EXP)
愿HVV开始之前的0x01 志远OA任意用户登录4月8号安全情报4月8日15时,最新传出WPS-0day利用方式,通过点击触发WPS内置浏览器RCE4月8日12时,有消息传出齐治堡垒机存在命令执行漏洞...
物联网入侵--门禁系统部分
说到物理入侵,写个很奇葩的入侵。仅仅写个思路,当然谁有胆量也可以去做。理论上是完全可行的,而且我也做过部分测试。首先交代下背景,有很多核心服务器是外网无法接触到的,而入侵VPN又不是那么的容易。更有甚...
URL Hacking - 前端猥琐流
0x00 目录 0x01 链接的构成 0x02 浏览器算如何对url进行解析的 0x03 链接真的只能是这样固定的格式么? 0x04 链接真的是你看到的那样么? 0x01 链接的构成 链接真的只能固定...
技术分享 | 如何在Goby发布新版前拥有S2-061EXP
前言:S2-061漏洞披漏也有一周了,小伙伴们已经饥渴难耐了,Goby官方不知道什么时候发布新版,那咱们自己先来写一份吧。 01 最终效果输入命令执行即可: 02 编写流...
2020西湖论剑IoT闯关赛系列Writeup(蓝牙部分)
Sourcell@HatLab 海特实验室蓝牙协议是物联网中常用的无线协议,本次西湖论剑IoT闯关赛中设计了三道蓝牙安全相关的赛题,以下是相关writeup。adv_sign这道题是蓝牙类的...
3