前言 这篇是对上一篇进行了补充,添加了两个Hessian协议的分析和Kryo<5.0.0的利用和MRCTF中的Kryo>5.0.0特定场景利用 环境搭建 同样是使用上篇文章的环境 给个传送...
CTF|2022羊城杯部分题目WP
0x01 MISC签到:打开附件查看题目为一段密文使用rot13进行解码,等到一段新的密文再通过base32解码,得到flag迷失幻境:使用取证大师加载虚拟机磁盘文件vmdk文件将可爱可莉...
LadonExp教程CVE-2022–21661 WordPress漏洞复现
漏洞概述2022年1月6日,wordpress发布了5.8.3版本,修复了一处核心代码WP_Query的sql注入漏洞。WP_Query是wordpress定义的一个类,允许开发者编写自定义查询和使用...
【IOC】攻击IP测绘
https://x.threatbook.com/v5/circleThreatEvents/detail?circleId=7f41aa47952015736d39eb88a12e6f5a&...
这个硬件信息的获取需要使用到 network 模块
这个硬件信息的获取需要使用到 network 模块# 1. 在pro文件中添加 QT += network# 需要用到的头文件#include // 计算机名#include // 用户名(获取家目录...
Cisco IOS XE 漏洞
Cisco IOS XE Software是美国思科(Cisco)公司的一个操作系统。用于企业有线和无线访问,汇聚,核心和WAN的单一操作系统,Cisco IOS XE降低了业务和网络的复杂性。Cis...
网络数据分析溯源(ping服务器的IP地址)
靶场地址:https://www.mozhe.cn/bug/detail/WG9URHk1blRGdmVkaWpjU21KMEFXUT09bW96aGUmozhe根据题意进入环境,下载文件,用wire...
【web安全】 逻辑漏洞之支付漏洞
支付漏洞简介支付漏洞是 高风险漏洞 也属于 逻辑漏洞,通常是通过 篡改价格、数量、状态、接口、用户名等传参,从而造成 小钱够买大物 甚至可能...
情报研究观察站——De Faakto
本期小编为大家介绍一个有关国防安全和情报分析的情报研究观察站——De Faakto,网址:https://defaakto.com/De Faakto 是一个情报研究观察站,开发支持国防和安全行业的态...
Android逆向|Xposed Hook(中)
本篇是《Android逆向入门教程》的第八章第1.3节,具体课程详情可点击下方图片查看:每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!声明:所有实验含部分虚构,...
Android逆向|Xposed Hook(下)
本篇是《Android逆向入门教程》的第八章第1.4节,具体课程详情可点击下方图片查看:每一章节详细内容及实验材料可通过加入底部免费的【Android逆向成长计划】星球获得!声明:所有实验含部分虚构,...
hcltm:基于HCL语言实现威胁模型构建
关于hcltm 目前,社区中有多种方法可以记录威胁模型,从简单的文本文件,到更深入一点的Word文档,再到全面的威胁模型检测/构建集中解决方案。其中,威胁模型最有价值的两个属性是...
7