CTF authors, please don't put PhD level math in reverse engineering challenges. thank you.(好吧其实不是PhD...
HCTF2014 部分write up
1 查看网页源代码提示index.php.bak,下载下来源代码如下 <?php $flag='xxx'; extract($_GET); if(isset($gift)) { $content...
监控网络对应进程
12345678910111213141516171819202122232425262728293031323334353637383940Get-Date -Format "MM/dd/yyyy ...
致远OA ucpcLogin密码重置(可组合拳GetShell)
一、漏洞描述 致远OA存在前台密码重置漏洞,可以重置系统中默认账户,使用重置后的密码通过接口获取cookie后可getshell,此组合拳可以实现致远的前台RCE。 二、信息收集 hunter:app...
【渗透测试】HackTheBox靶场之Devvortex
点击蓝字关注我们微信搜一搜暗魂攻防实验室0x01 信息收集已知IP为:10.10.11.242使用nmap进行端口扫描,时间充足情况下可以使用-p-参数进行全端口扫描nmap -sS -T4 10.1...
失败的逆向溯源:揭露QQ盗号诈骗APP的黑色幕后操作
逆向溯源qq盗号诈骗app起因分析该app是源于朋友被盗号了,对方发了个app想盗号,这怎么能惯着他?这不得把他揪出来,不过事实证明到最后我也没能把他揪出来,技术有限逆向过程拿到样本app后,首先查壳...
Python人工智能 | 二十二.基于大连理工情感词典的情感分析和情绪计算
从本专栏开始,作者正式研究Python深度学习、神经网络及人工智能相关知识。前一篇文章分享了CNN实现中文文本分类的过程,并与贝叶斯、决策树、逻辑回归、随机森林、KNN、SVM等分类算法进行对比。这篇...
用友U8Cloud 几个sql注入分析
KeyWordDetailReportQuery和KeyWordReportQuery接口存在SQL注入漏洞描述攻击者未经授权可以访问数据库中的数据,从而盗取用户数据,造成用户信息泄露。漏洞分析Key...
工具 | 看我如何开发挖掘src工具
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 公众号现在只对常读和星标的公众号才展示大图推送, 建议大家把 明暗安全 设为星标,否则可能就看不到啦! 1.漏洞背景 前些日子...
2023第七届强网杯线上赛WriteUp|Part1
Webhappygame通过Google可以知道这个报错来自grpc,直接使用grpcurl来列出服务共两个服务,查看服务列表查看Request的结构体请求提示要base64,字段名是序列化数据,ys...
『CTF』模 p 非奇异矩阵的群阶的计算
点击蓝字,关注我们 日期:2023-12-14作者:jgk01介绍:GL(n,fp)群阶的题目类型研究。 0x00 前言 最近比赛遇到的一道密码题,当时比赛就给了三个小时,时间不够没做出来,赛后又花了...
【DFIR报告翻译】一箭双雕,SQL爆破成功后不仅挖矿还勒索
欢迎访问语雀知识库,获取最佳阅读体验:https://www.yuque.com/safestplace/zh4qn2/sg11huyoxpt5xgyf摘要在2022年12月,我们处理了一起从互联网暴...