0x01 漏洞描述 Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为AS...
04月26日199 views评论java
url
漏洞复现-Struts2-013 远程命令执行漏洞
04月26日199 views评论java
url
04月26日199 views评论java
url
第二届网刃杯网络安全大赛WP
本文来自“白帽子社区知识星球”作者:WHT战队白帽子社区知识星球加入星球,共同进步WHT战队招新:WHT战队欢迎对CTF有浓厚兴趣的师傅加入我们。有半年以上CTF竞赛经验的。包括但不限于Web、Mis...
04月26日188 views评论
从一道题到HTTP请求走私
0x00 写在前面首发在先知社区之前一次线上赛,遇到一道Web题,涉及了HTTP请求走私。由于之前未学习过,从而我展开了HTTP请求走私的学习之旅。0x01 HTTP请求走私是什么HTTP请求走私是一...
04月26日43 views从一道题到HTTP请求走私已关闭评论http
transfer
CtfHub工控题目练习
题目一 modbus-2020之江杯 题目描述:工厂车间流水线某工业控制设备遭到不明人员攻击,根据对攻击行为的溯源分析发现攻击者对设备进行了程序上传操作,请根据网络数据流量协助运维人员查找证据找到fl...
04月26日135 viewsCtfHub工控题目练习已关闭评论flag
hex
原创 | 内核缓冲区溢出2开启smep
点击上方蓝字 关注我吧 介绍 smep是在进入内核的时候用户态的代码不可执行, 通过设置CR4寄存器的第20位实现的。在启动时,它可以通过添加+smep到-cpu选项来启用,通过添加nosmep到-a...
04月26日44 views评论kernel
payload
渗透测试之地基服务篇:服务攻防之数据库Mongodb(上)
简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现...
04月26日54 views评论windows
渗透测试
小程序反编译代码审计出奇迹
前言数据加密或者是业务加签是我们在进行数据包重放或者是修改数据时,不得不遇到的痛点。总体来说对于数据解密或者业务加签破解的难度是:app>web>wxapp。因为api接口都是相同的,因此...
04月26日87 views评论windows
代码审计
组织在实施零信任架构时面临的挑战
前情提要据 Illumio 称,98% 的英国商业领袖和 IT 决策者计划或已经开始在他们的组织中实施零信任战略。具体内容该报告还揭示了组织在实施零信任架构时面临的挑战。受访者表示,员工的看法和对变革...
04月26日84 views评论受访者
零信任
tcpdump黑名单字符绕过及防御方案
0x01前言对命令注入防御是采用危险字符过滤或者黑名单的方式,这样是否万事大吉?并不是,对于一些可以加选项的命令,会有意想不到的威胁。下面介绍tcpdump的危险字符黑名单的绕过及正确的防御方案介绍。...
04月26日48 views评论action
数据包
虎符安全训练营:从攻防角度看代码审计
LC讲师简介LC,奇安信网络安全部产品安全团队应用安全专家,原四川大学0x401 CTF战队Web选手,OWASP Member,现为网络安全从业者,研究方向主要是代码审计、SDL(软件安全开发周期)...
04月26日121 views评论web
网络安全
红队攻防|信息收集总结
因开会耽误了些时间,来晚了~前言但是之前也总结过类似的信息收集相关的文章,但是每隔一段时间理解和手法都会有所不同,本文以hvv或授权但仅提供公司名称域名等情况下渗透测试的视角总结一些自己最近做信息收集...
04月26日111 views评论web
信息收集
卫星安全基础
由于卫星在太空上所处环境的特殊性,巨大的温差、太空射线、太空垃圾等给卫星的运行所需的各种软硬件的稳定性带来了挑战。首先是电力,电力为卫星上的各种设施提供源源不断的能源,目前卫星在太空都是使用太阳能。太...
04月26日39 views评论卫星安全
管理系统
15761