声明 本文作者:CTF战队-xia0le 本文字数:约6800字 阅读时长:约18分钟 附件/链接:点击查看原文下载 本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载 由于传播、利用此文所提供的...
揭秘PHP反序列化漏洞-入门:黑客是如何入侵你的网站的?
揭秘PHP反序列化漏洞--入门:黑客是如何入侵你的网站的?什么是反序列化?-格式转换(无非就是将数组或者字符串格式转换成对象)序列化serialize()class S{ &nbs...
WP | Python原型链污染赛题Sanic解析
出题思路 作者:12SqweR@GAMELAB在第十七届全国大学生信息安全竞赛—创新实践能力赛初赛中,出了一道Sanic题目,该题的灵感源自于2023年度“十大Web黑客技术”提名活动中提到的Pyth...
DEFCON 2024-Quals nloads ida批处理反编译+正则 处理so混淆和提取表达式常量
一 题目分析 题目有数字命名从0开始到13612共13613个文件夹。 每个文件夹里有一个名为beatme的64位elf可执行文件和若干个so beatme中会加载so文件,并调用so的导出函...
SharpUserIP 获取服务器或域控登录日志
0x00 Preface [功能简介] 服务器登陆日志 (需管理员权限) 在域控或远程提取登录日志,快速获取域用户对应的 IP 地址 项目地址:https://github.com/lele8/Sha...
JavaScript 基础知识总结:继承
JavaScript 的继承是通过原型链实现的,要实现继承需要理解原型和原型链的概念。 原型和原型链 1、仅函数上存在 prototype 属性(这是一个显式原型属性),其指向原型对象,原型对象上存在...
入坑CTF的第一篇CRC32爆破【MISC】
最近遇到一道CTF的一道题,大意是: 一个被压缩的Zip压缩包,在无法使用加密口令解压的情况下,如何获取其中文本文件的内容。 思路:对于文件大小<6B的文件,可以利用CRC32的校验值,爆破文本...
kkfileview远程代码执行漏洞复现--保姆级复现
kkFileView 远程代码执行漏洞复现: 漏洞成因: 在v4.2.0版本的更新中,由于前台上传功能在处理压缩包时,从仅获取文件名改为获取文件名及其目录,导致出现了Zip Slip漏洞。这使得攻击者...
【NKCTF】babyHeap-Off by one&Tcache Attack
一 程序分析 IDA静态分析 伪代码分析 main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int c...
使用 web.py 框架实现 IP 自助查询
内网中有查本机 IP 的需求,对于没有计算机基础的人,使用网站查询比命令查询要方便。之前使用 socket、Flask 实现过查 IP 的功能,这次使用 web.py 实现。使用Flask实现简单的I...
PyPI供应链攻击之模块替换(含原理和复现)
0x01 攻击发现最近看到我司某实验室的一篇文章(https://tianwen.qianxin.com/blog/2024/02/05/pypi-trojan),在2024年2月,发现有攻...
CVE-2024-0918
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 漏洞名称 TRENDn...
15