作者论坛账号:xia0ji233复盘一下2022的腾讯游戏安全比赛。初赛题目说明这里有一个画了flag的小程序,可好像出了点问题,flag丢失了,需要把它找回来。题目找回flag样例:要求:不得直接p...
安全产品那些事儿-H3C F1060防火墙路由模式典型组网配置案例(RIP)
点击蓝字,立即关注安全产品那些事儿-H3C F1060防火墙路由模式典型组网配置案例(RIP)01组网说明:本案例采用H3C HCL模拟器的F1060防火墙来模拟防火墙路由模式的典型部署。为了实现PC...
HG信息泄露检测利用
漏洞简介Mercurial(hg)是一种分布式版本控制系统,它与Git类似也可以用于管理代码的版本控制,如果Mercurial服务器的安全措施不当或用户不小心,可能会导致Mercurial源码的信息泄...
一个简单实践理解栈空间转移
本文为看雪论坛优秀文章看雪论坛作者ID:winsunxs1 whatstack pivoiting是一种栈空间转移技术。2 why有时候缓冲区有长度限制,不利于在栈上配置rop gadget(空间不够...
DLL远程线程注入初尝试
本文为看雪论坛优秀文章看雪论坛作者ID:xmyxxh一DLL注入前提条件1.windows在动态链接库的使用时在各个进程中的虚拟地址是相同的,所以注入器中的kernel32.dll地址可以当做要被注入...
TCP/IP协议常见漏洞类型
摘要:TCP/IP由网络层的IP协议和传输层的TCP协议组成。常见的漏洞类型包括ARP病毒攻击、基于RIP的攻击、DNS欺骗、TCP 连接欺骗。TCP/IP是TransmissionControlPr...
【技术分享】2020 Codegate Web题解
Codegate 还是有很多国际强队参加的,这里记录 Codegate 的两道 Web题。CSP分析题目给了 api.php 的代码:<?phprequire_once 'config.php'...
windbg有Run Trace功能吗
2.33 windbg有"Run Trace"功能吗http://scz.617.cn:8/windows/202206191821.txtQ:已知流程会过[addr_a,addr_b]区间,我想在此...
新式 Linux 命令行工具大全
导读:嗨!今天我 在 twitter 询问有没有一些像 ripgrep、fd、fzf、exa 及 bat 之类的新式命令行工具。本文字数:2344,阅读时长大约:3分钟https...