点击蓝字关注我们前言前段时间看了一道CTF题目babyQL。 传送门:https://mp.weixin.qq.com/s/kACnYYwJWycT53BxrWjoxQ 从wp里看大概意思是QLE...
【技术分享】DiceCTF 2021 学习笔记
前阵子做了一下 Dice CTF 2021,做出了几个 XSS ,本次就写一下包括复现题在内的所有学习笔记。01Babier CSPDescriptionBaby CSP was too h...
Fortify SCA补订
新的功能此补丁增加了对以下技术的支持:Xcode 13.4 和 13.4.1swiftc 5.6.1此补丁包括以下工具的发布:用于 Eclipse 的 Fortify 修复插件Fortify 修复插件...
VSCTF WP
点击蓝字关注我们声明本文作者:CTF战队本文字数:4000阅读时长:10~20min附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造...
印度的VPN提供商抵制记录传入的数据法案
在印度运营的VPN提供商批评了新的客户数据保留规定,对保留客户记录的授权提出了隐私问题。分析虚拟专用网络(VPN)提供商紧随其后,因为印度出台了一项新法律,要求他们收集用户数据并将其保存至少五年。根据...
[GYCTF2020]Node Game-解题步骤详解
一道nodejs题,可以直接拿到源码var express = require('express');var app = express();var fs = require('fs');var pa...
匿名者组织入侵俄罗斯多个组织并泄露数据
匿名者组织入侵俄罗斯多个组织并泄露数据数据泄漏事件介绍 4月16日,匿名者黑客组织发布Twitter称泄露了俄罗斯最大的独立旅行社 Continent Expr...
Web防护自给自足:给Express写一个WAF中间件!
NodeJS做为后端神器是很流行的。Node的后端程序,绝大多数都用大名鼎鼎的Express做Web服务。本文将展示如何为Express写一个WAF中间件,为Web服务做安防,防止常见的如SQL注入、...
【技术分享】Realworld CTF 2022 - RWDN 复现解析
前情提要RWDN dockerfile 这份 dockerfile 是从 出题人 手中拿到的 和现实的题目 稍微有点有差距的地方使用 sudo docker compo...
一道原型链污染的题目
0x00 背景 源码: const express = require("express"); const { open } = require("sqlite"...
Internal System wp2021hfctf - 间桐金
代码审计 const express = require('express') const router = express.Router() const axios = require('axios...
CVE-2019-10758:Mongo-express远程代码执行
本公众号专注于最新漏洞复现,欢迎关注!---------------------------------------------------------------------------------...
3