🍊 2023 强网杯三道 pyjail 的题解 这是橘子杀手的第 56 篇文章 题图摄于:济州岛 · 城山日出峰 上周的强网杯 2023 没准备参加,一个是去年帮忙打 ctf 打得实在是有点累了;第二...
【靶场合集】CTF-第七届强网杯全国网络安全挑战赛:Pyjail ! It's myFILTER !!!
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目 Python Version:python3.10Source ...
极端容器场景下的远程文件下载思路
本文以 alpine 镜像为例,alpine 作为最轻量的容器镜像,只有 5m 左右。所以导致很多常用的命令都没有,包括 curl 和 wget,并且容器中是没有 /dev/tcp 设备的,exec ...
2024年这10个Linux桌面发行版可以了解一下
选择合适的 Linux 发行版很重要。 Linux 发行版是一切计算的基石,也是诸君管理硬件组件及交互的重要工具。如果没有强大的安全措施,你的系统很容易受到攻击。值得庆幸的是,Linux 生态系统提供...
pbctf 2023 XSPS Writeup
人生第一道 xsleaks, 感觉挺有意思的 不太会写 js 所以痛失一血 () XSPSapp.py from flask import Flask, request, session, jsoni...
CVE-2023-50164-Apache-Struts-RCE
简介Apache Struts2 是一个开源的 Java Web 应用程序开发框架,旨在帮助开发人员构建灵活、可维护和可扩展的企业级Web应用程序。根据最新推送,检测到Apache Struts文件上...
【漏洞复现】北京百绰智能S20高达20231120(CVE-2023-6574)
免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者...
记一次失败的Fastjson漏洞利用
0x01 前言在社区中,较少看到关于“失败”案例的文章。本文将记录一次在负载均衡场景下失败的 fastjson 漏洞利用案例。0x02 简介目标环境黑盒Fastjson,BCEL 利用链payload...
【安全圈】黑客潜伏2年之久,只为窃取荷兰恩智浦的芯片设计知识产权
黑客攻击 根据NRC报道,自2017年底至2020年初,黑客组织Chimera成功渗透了荷兰半导体领军企业恩智浦的网络。在这段时间里,他们不仅窃取了包括芯片设计在内的知识产权,而且这些被窃取的具体内容...
开源软件又出大事件,ownCloud 曝出三个严重漏洞
开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞,其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。 ownCloud 是一款开源文件同步和共享解决方案,个人和组织均可通过这个自托管...
AOSP12中查看binder调用信息
查看binder调用信息 http://aospxref.com/android-12.0.0_r3/xref/frameworks/base/core/java/android/os/BinderP...
go启动web服务提供下文件使用
go启动web服务提供下文件使用小记 启动一个web服务目录供下载文件等测试使用package mainimport ( "flag" "fmt" ...
26