[huayang] we1-web7大抵差不多构造id=1000 web1 ?id='1000' [huayang]web2 ?id=~~1000 web3 ?id=680|960 web4 ?id=...
01月01日40 views评论id
web
ctf.show萌新计划
01月01日40 views评论id
web
01月01日40 views评论id
web
白皮书:隐私计算可以大大降低数据泄露和被滥用的风险
点击蓝字关注我们 12月28日,2022可信隐私计算峰会上,中国信通院云计算与大数据研究所所长何宝宏发布了由隐私计算联盟联合行业多家单位共同编制的《隐私计算白皮书(2022年)》。白皮书指出,隐私计算...
01月01日104 views评论商密君
数据泄露
bilibili CTF 前五题
web1 很明显是改ua 看源码 给出了两个地址 先第一个试试 web2 做法同上只不过url变了 正确的url为 web3 不是注入 不是注入 不是注入 账号 admin 密码 bilibili 这...
01月01日16 views评论url
源码
从CVE-2022-39198到春秋杯冬季赛Dubboapp
前言上篇文章中分享了在CTF中使用tabby来解决java题目,本文将结合笔者近来挖掘到关于dubbo的CVE-2022-39198来聊聊静态分析工具在真实环境下漏洞挖掘的辅助作用;在本届春秋杯冬季赛...
01月01日157 views评论rpc
反序列化
【原创】ctfshow—web(1—14)
[huayang] web1 web2 手注 sqlmap web3 web4 payload ?url=/var/log/nginx/access.log 看日志 写入一句话 <?php @e...
01月01日14 views评论name
url
商业机密泄露?企业信息外泄或许与社交媒体有关
尼拉·布恩(Nylah Boone)是一位苹果外包员工,今年4月她在Tik Tok发布了一条名为“在科技界工作的黑人女孩的一天”的短视频。这条视频中,Boone从早上上班前的洗漱、化妆、早餐、出门,再...
01月01日49 views评论boone
tok
Windows 域环境下的本地提权系列研究(一)
前言我们将针对于域环境下的本地提权进行研究并输出一系列专题文章,以域内的一些老生常谈的技术为基础,并加以组合利用,最终实现自动化的域内本地提权。接下来我们就以经典的委派为开场,拉开Windows 域环...
01月01日88 views评论exchange
kerberos
2023年Web3.0五大发展趋势:NFT将投入更实际的用途
12月7日,The Recursive发布了“2023年Web3.0的五大趋势”(5 Web3.0 Trends That Will Go Big in 2023 According to Exper...
01月01日136 views评论nft
区块链
某 iOS 遊戲抓包、修改
本文为看雪论坛优秀文章看雪论坛作者ID:Invert這是一款音樂節奏型的遊戲,遊戲玩法爲本地和聯網混合。最近它更新了 v4.0.255 版本,應該是本遊戲的結局作品。借此機會我們來研究一下。IPA 提...
01月01日160 views评论block
ida
综合资产收集和漏洞扫描工具 | Komo
0x01 工具介绍 Komo 一个综合资产收集和漏洞扫描工具,集成了20余款工具,通过多种方式对子域进行获取,收集域名邮箱,进行存活探测,域名指纹识别,域名反查ip,ip端口扫描,web服务链接爬取并...
01月01日93 views评论example
漏洞扫描工具
2022下半年网络安全大事件盘点
网络安全事件,您了解多少2022年,全球重大网络安全事件频发,供应链攻击、勒索软件攻击、业务欺诈、关键基础设施攻击、大规模数据泄露、地缘政治相关黑客攻击等网络犯罪威胁持续上升。根据美国网络安全风险投资...
01月01日265 views评论网络安全
网络攻击
G.O.S.S.I.P 阅读推荐 2022-12-29
2022年倒数第二篇论文推荐是来自华中科技大学周威老师投稿的关于物联网设备固件仿真与动态分析的最新研究What Your Firmware Tells You Is Not How You Shoul...
01月01日82 views评论usenix
物联网设备
26499