ChainFlag是一个区块链主题的CTF OJ平台,个人感觉现有题目质量很高,值得一做,这里分享下自己做题的过程。EVMEnc题目简介题目提示简单的EVM加密,给了两个附件,info.txt与sou...
01月06日285 views评论ctf
writeup
【技术分享】区块链CTF OJ平台ChainFlag -EVMEnc Writeup
01月06日285 views评论ctf
writeup
01月06日285 views评论ctf
writeup
104杯 pwn_happy_unlink
> > 104杯 pwn_happy_unlink admin # coding:utf-8 # w22_Template from pwn import * import os impo...
01月05日CTF专场72 views评论import
pwn
Exchange ProxyShell 远程代码执行漏洞复现
上方蓝色字体关注我们,一起学安全!作者:小泫@Timeline Sec本文字数:2923阅读时长:8~9min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介今年的Blackhat...
12月29日298 views评论shell
漏洞复现
干货|从零学习bypass disable_function
disable_functionsdisable_functions是php.ini中的一个设置选项,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函...
12月24日152 views评论bypass
php
Linux挖矿木马WorkMiner集中爆发,利用SSH暴力破解传播
背景概述近日,深信服终端安全团队、深信服安服应急响应中心团队监控到一款Linux系统下活跃的挖矿木马,且出现大面积感染的情况,该挖矿木马采用go语言编译,根据其行为特点,安全专家将其命名为WorkMi...
12月24日261 views评论linux
深信服
普通用户提权
说明:RHEL5—RHEL6下 都可以提权1. ls -ld /tmp/ 2. ls -l /bin/ping 3. mkdir /tmp/exploit ; ln /...
09月25日116 views评论exploit
tmp
PAM后门小研究
0x00在渗透某目标的过程中,发现目标服务器已被植入后门,具体表现是在/tmp/.p目录下,存在以日期为后缀的pass.txt文件,内容为记录 SSH 登录 IP、用户名和密码。当时想简单做个应急响应...
05月24日190 views评论密码
未分类
tipask问答系统1.4上传漏洞 - 脚本漏洞
By:心灵 为了响应oldjun的号召。。发点小洞........呵呵..给位给力吧。荣誉会员等着你。。话说毅心毅意美眉还不给力啊。珍藏这么多0day干嘛啊。来t00ls了都没看到你发...
04月03日lcx27 views评论tmp
漏洞
获取 monlist 命令结果源码,NTP时间服务器 monlist 命令
Option Explicit Public Function HexToByte(ByVal Hex As String) As Byte() '将字符串形式的 Hex 值转换为 Byte 数组,例...
04月03日lcx239 views评论byte
tmp
【Asp技巧】用Asp来DDOS
用Asp来DDOS 用asp程序来ddos攻击。 'On Error Resume Next Dim Tmp, Atk Atk = 1024 ...
04月03日lcx40 views评论asp
ddos
【ASP】Byte数组转换为字符串(兼容中英文)
Byte数组转换为字符串(兼容中英文): Dim B,One,Tmp1,Tmp2 For each one in B '枚举整个数组赋值给One If One > 127 Then '如...
04月03日lcx29 views评论tmp
字节
2021年度HW技能之linux主机安全审计追溯分析脚本
主要功能介绍:1、非工作时间段是否有登录行为2、当日是否有新建/登录失败纪录3、指定监控目录是否有webshell文件4、查看是否有新建非法用户5、查看是否有外联异常端口6、检测access日志,分析...
04月03日49 views评论file
var
8