点击蓝字 / 关注我们写在前面之前周末忙着强网杯,对这道题只做了一半就搁置下来了,最后卡在绕过最新pebble模板引擎RCE那里,今天抽空来继续进行剩下的分析,正好题目里有几个在现...
03月18日18 views评论get
user
2022UIUCTF-Spoink(Pebble最新模板注入)
03月18日18 views评论get
user
03月18日18 views评论get
user
OSCP-lame靶场笔记
连接vpnopenvpn labxxx.vpn靶机ip 10.10.10.3网络通畅信息收集全端口扫描nmap -sV 10.10.10.3 -p1-65535扫描漏洞nmap --script=vu...
03月16日66 views评论cve
github
流量分析2
平台:攻防世界题型:Misc下载附件得到压缩包解压后得到流量包使用工具wireshark打开根据题目描述中说需要完成内容,尝试导出对象导出HTTP对象列表导出后得到12个文本文件,经过查看后发现是fl...
03月06日49 views评论https
www
新的缓解措施:模块篡改保护
什么是模块篡改保护?模块篡改保护是一种缓解措施,可防止对进程主映像的早期修改,例如 IAT 挂钩或进程空心化。它一共使用了三个 API:NtQueryVirtualMemory、NtQueryInfo...
03月06日34 views评论flag
query
CTFer成长之路之逻辑漏洞
逻辑漏洞CTF访问url:http://1b43ac78-61f7-4b3c-9ab7-d7e131e7da80.node3.buuoj.cn/登录页面用随意用户名+密码登录访问url:http://...
02月27日23 views评论https
php
CTFer成长之路之命令执行漏洞
命令执行漏洞CTF死亡ping命令题目描述:路由器管理台经常存在的网络ping测试,开发者常常会禁用大量的恶意字符串,试试看如何绕过呢?docker-compose.ymlversion: "3.2"...
02月24日100 views评论docker
flag
CTFer成长之路之举足轻重的信息搜集
举足轻重的信息搜集CTF信息搜集常见的搜集题目描述:一共3部分flagdocker-compose.ymlversion: '3.2'services: web: image: regi...
02月20日22 views评论http
文件
高一人的第一次正经逆向——吾爱2023新年领红包Windows题分析
作者论坛账号:DNLINYJ作为一个啥都会点的高一人,逆向一直是拿来玩玩和用在不能说的地方()今年看到吾爱有逆向题目领红包,就过来试试水(^^ゞ1. Windows 初级题首先将程序拉进 Exeinf...
02月18日64 views评论flag
windows
一文了解PHP的各类漏洞和绕过姿势
一文了解PHP的各类漏洞和绕过姿势前言尽可能全面的总结PHP的各种安全问题基础知识弱类型及各种函数伪协议反序列化其他本篇持续更新一、基础知识1、九大全局变量$_POST:用于接收post提交的数据$_...
02月17日18 views评论id
php
2022年羊城杯网络安全大赛部分WP
本文来自:天权信安网络安全生态网作者:天权Megrez1-1rce_me 文件包含读/flag发现权限不够,但是能够确定flag位置 &nbs...
02月16日76 views评论flag
list
buuctf Basic
buuctf Basic1.Linux Labs根据提示我们可以知道需要远程连接linux服务器,这里使用xshell进行如下配置输入ssh的用户名root,密码123456连接成功构造命令ls .....
02月16日46 views评论file
http
G.O.S.S.I.P 阅读推荐 2023-02-13 黑客、开源和CS教学的革新
新年的第一篇推文,我们介绍一下来自大洋彼岸的计算机安全课程 pwn.college。在黑客行话中 pwn 就是入侵成功的意思,pwn 也是 CTF 安全竞赛中的重要题型,而课程的创立者 Ya...
02月14日166 views评论ctf
黑客