import - 第 5 | CN-SEC 中文网

CTF专场

2022HashRun安全团队祥云杯wp

这次比赛没有挂团队名，因为我们都害怕打不好给团队丢脸，当时都抱着爆0的心态去打的此次参加比赛的师傅平均年龄19HashRun安全团队-CTF组HaveFun@T4x0r注册一个admin账号发现页面会...

11月01日261 views评论

阅读全文

CTF专场

中国工业互联网安全大赛北京市预选赛-Polaris战队 WP

本次比赛我们打进决赛,为参赛师傅们点赞!期待参赛师傅们线下精彩的表现。本次成绩Cryptocry1爆破获得p q 实现解密from gmpy2 import *from random import *...

10月29日126 views评论

阅读全文

代码审计

RMI攻击Registry的两种方式

概述 RMI(Remote Method Invocation) ：远程方法调用。它使客户机上运行的程序可以通过网络实现调用远程服务器上的对象，要实现RMI，客户端和服务端需要共...

10月18日25 views评论

阅读全文

SecIN安全技术社区

浅析JNDI注入

JNDI Trail: Java Naming and Directory Interface (The Java Tutorials) (oracle.com) The JNDI Tutorial ...

10月17日38 views已关闭评论

阅读全文

SecIN安全技术社区

HTB:Obscurity渗透测试

靶机介绍： Obscurity是中等难度的Linux机器，特点是自定义web服务器。代码注入漏洞被利用来获得作为www-data的初始立足点。弱文件夹权限会显示用于加密用户密码的自定义加密算法。已知的...

10月17日38 views已关闭评论

阅读全文

程序逆向

动静态结合分析非标准MD5算法及还原

看雪论坛作者ID：小想法（题外话：恭喜看雪论坛ID：飞翔的猫咪，获得看雪安卓应用安全能力认证高级安全工程师！）第一题Cyberchef还原屏幕上显示的字符串的生成算法，点开apk是一串hex字符串。j...

10月16日95 views评论

阅读全文

安全漏洞

【漏洞速递 |附PoC】Cobalt Strike RCE漏洞| CVE-2022-39197

Cobalt Strike 到 4.7 中发现了一个 XSS（跨站点脚本）漏洞，允许远程攻击者在 Cobalt S...

09月29日252 views评论

阅读全文

安全开发

如何优雅实现 Spring Boot 并行任务

点击下方“IT牧场”，选择“设为星标”Spring Boot 的定时任务：第一种：把参数配置到.properties文件中：代码：package com.accord.task; ...

09月20日29 views评论

阅读全文

CTF专场

2022年第五空间网络安全大赛WriteUp | Web & Misc

misc 5_简单的Basesakana_reveage 题目有本地文件写入，而且是先写入，再判断zip的external_attr。考虑可以用条件竞争。构造两个z...

09月20日246 views评论

阅读全文

CTF专场

羊城杯CTF 题目wp

本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏01Cryptoeasyrsa题目from flag import flagfrom Crypto.Util.number...

09月05日209 views评论

阅读全文

安全文章

从零开始的内存马分析——如何骑马反杀(一)

文章首发于奇安信攻防社区https://forum.butian.net/share/1811在某次实战攻防中，有一对儿小马和大马，他们两个通过了层层设备，终于打入了内网，只是在砍杀的过程中，露出了马...

08月25日90 views评论

阅读全文

HW&HVV

定位之别发照片骗（黑客）技术人

今早看到推荐的Python获取女朋友发来加班拍照定位地址是酒店的段子，本来准备验证下，顺便练练手的，最后安装执行pip install json报没有指定版本号。一怒之下搞我大JAVA，验证可行与场景...

07月28日87 views评论

阅读全文

2022HashRun安全团队祥云杯wp

中国工业互联网安全大赛北京市预选赛-Polaris战队 WP

RMI攻击Registry的两种方式

浅析JNDI注入

动静态结合分析非标准MD5算法及还原

【漏洞速递 |附PoC】Cobalt Strike RCE漏洞| CVE-2022-39197

如何优雅实现 Spring Boot 并行任务

2022年第五空间网络安全大赛WriteUp | Web & Misc

羊城杯CTF 题目wp

从零开始的内存马分析——如何骑马反杀(一)

定位之别发照片骗（黑客）技术人

在线咨询

微信