一、漏洞概述北京时间3月10日23时微软发布安全通告称Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞,未经身份验证的攻...
皮蛋厂的学习日记 | 2022.03.18 从一道pwn题看侧信道攻击 & [ACTF2020]usualCrypt
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 大能猫 | 从一道pwn题看侧信道攻击前言侧信道攻击是什么PWN中的侧信道攻击题目2021 Mu....
基于JS语义分析的Dom-XSS自动化研究
想给w13scan加入这个功能,快要下班了,就写篇文章简单说下目前的研究进展。起先想法很简单,通过一个敏感函数触发点回溯分析到能够利用的参数,目前写下来,解决最大的就是一些编程问题,没什么特别的算法,...
windows提权powershell框架 - powerup
转载请注明:http://www.heresec.com/index.php/archives/123/请各位关注http://www.heresec.com用了小半天时间研究了一下windows提权...
记一次简单的内网刷分
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]前期:信息收集,外网打点 -信息收集 ...
RCE Without Native Code: Exploitation of a Write-What-Where in Internet Explorer
文章来源:https://www.zerodayinitiative.com/blog/2019/5/21/rce-without-native-code-exploitation-of-a-writ...
2021第二届祥云杯Crypto部分Write-Up全
前言芜湖,这次祥云杯又是神仙打架,密码学一共有四道题,个人觉得最后一道题目有意思一些。 Random_RSAfrom Crypto.Util.number import *import gm...
2021第二届祥云杯WEB部分Write-Up
解题过程crawler_z注册登陆更新信息获得tokenbucket更新为服务器地址带token访问verify服务器写入代码<script>document.write(this.con...
监控网络对应进程
12345678910111213141516171819202122232425262728293031323334353637383940Get-Date -Format "MM/dd/yyyy ...
MOCTF-WRITE-UP(二)
MOCTF-WRITE-UP(二) WEB Flag在哪? question:flag到底在哪! Hint1: 跟一首歌有关。 Hint2: PPAP answer: 其实一道脑洞题,burp抓包即可...
N1CTF-WRITE-UP
N1CTF-WRITE-UP 写在前面:萌新第一次打国际赛(莫名紧张)没做出几题,国际赛就是国际赛,环境也十分接近实战,赛完也放出了源码和wp,十分良心的主办方,为Nu1L打call打call。(然而...
二月安恒月赛WRITE UP
二月安恒月赛WRITE UP CRYPTO 凯撒?替换?呵呵! 题目说明: MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZO HIXOEOWM...
4