从Shell到提权一条龙 安全文章

从Shell到提权一条龙

声明:The3ight原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!在一次渗透中,拿到域名WWW.*...
阅读全文
GACTF之ezflask 逆向工程

GACTF之ezflask

点击蓝字 ·  关注我们01源码首页就是部分源码 梳理一下admin路由被隐藏了ctfhint没有东西eval路由可以执行代码但是存在大量waf 用ctf.func_code.co...
阅读全文
HW平安夜: 09/16 风平浪静 安全文章

HW平安夜: 09/16 风平浪静

没人比我更了解攻击队,他们肯定已经写好投降书了。我想给大家说个消息:“现在攻击方的分数都不低了”当你还在创作防守日记突然身后站着一位攻击队选手正在认真的记着桌面上的VPN登录密码....1、Think...
阅读全文