皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 大能猫 | 从一道pwn题看侧信道攻击前言侧信道攻击是什么PWN中的侧信道攻击题目2021 Mu....
近期漏洞的几个利用。
三个白帽题目。0x01 找到源码目标 http://24caf446e2bb0e659.jie.sangebaimao.com/ 首先扫描发现其包含.git目录,但访问/.git/index发现没有这...
Buuoj Day7
更多全球网络安全资讯尽在邑安全神秘龙卷风首先我们想要破解四位数的密码破解出来的密码是:5463输入密码,打开文件发现是一个以+.>组成的编码通过搜索引擎我们发现这个是brainfuck编码通过下...
Earth靶机渗透
描述难度:简单靶机上有两个flag:一个用户flag和一个包含 md5 哈希的root_flag。环境准备靶机获取地址:https://www.vulnhub.com/entry/the-planet...
CTF-PHP代码审计
1、extract变量覆盖<?php$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($...
洞见简报【2022/3/11】
2022-03-11 微信公众号精选安全技术文章总览洞见网安 2022-03-110x1 记一次靶场域场景之利用DNS中继Kerberos蛇矛实验室 2022-03-11 19:02:51本...
Linux内核权限提升漏洞“DirtyPipe”(CVE-2022-0847)分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)01漏洞详情近日,研究人员披露了一个Linux内核本地权限提升漏洞,发现在copy_p...
命令注入绕过方法总结
点击上方蓝字,记得关注我们!一、常见拼接符|直接执行后面的语句&前面和后面命令都要执行,无论前面真假||如果前面命令是错的执行后面的命令;否则只执行前面的语句&&如果前面为假,...
SUSCTF-2022 部分WriteUp
SUSCTF 本次比赛Misc方向题目由魔法少女雪殇、小夜、valen全部解出。团队纳新事项已提上日程,有兴趣的师傅可以留意一下公众号文章。Web★fxxkcors思路:CSRF修改用户权限附件中的j...
Misc 总结 ----流量分析 场景模拟
这是misc系列的最后一篇文章了。这篇文章主要由三个场景构成。网络协议—暴力破解实验目的掌握暴力破解流量的分析方法学会利用wireshark的filter过滤出有价值的信息实验环境操作机:Window...
你可能没见过的流量取证
0×01 前言这段时间看自己的小本本,整理出之前练习过的一些经典的CTF题目,希望现在的萌新能通过练习这些题目事半功倍,更好地提升技术水平。本文包括一共4个题目,是流量取证方向,针对的是CTF中比较少...
flag区分大小写的sql盲注
一个热爱分享的公众号和一群热爱这个行业的作者们。环境搭建先自己创建两个数据表。然后自己搭建一个极其简单的mysql查询网页。网页代码:#sql.php<!DOCTYPE html><...
28