安全博客 - 第 249 | CN-SEC 中文网

安全博客

中国科学技术大学第五届信息安全大赛 —— USTC Hackergame 2018 WriteUp

比赛入口地址：http://hack.lug.ustc.edu.cn/ 题目存档：https://hack2018.lug.ustc.edu.cn/ 官方 Writeup：https://github...

11月29日65 views评论

阅读全文

安全博客

字节跳动ByteCTF2021 Aginx 题解

题目信息题目附件1 题目附件2 A platform can show your essays to express your love for A-SOUL!!! https://39.105.1...

11月29日138 views评论

阅读全文

安全博客

鹏城杯 2018 WriteUp by X10Sec

前言上一年年底划水的比赛，忘记发 WriteUp 了，补发一下。 SignIn - Welcome (50pt) 微信搜索"合天智汇"，关注公众号发送pcb2018获取flag flag{ausj...

11月29日81 views评论

阅读全文

安全博客

第三届红帽杯线上初赛 RedHat 2019 WriteUp

前言第三届红帽杯网络安全攻防大赛线上初赛比赛入口地址：https://race.ichunqiu.com/2019redhat 这次比赛共 1262 支队伍签到，我们解出 13 道题，排名第 5...

11月29日138 views评论

阅读全文

安全博客

MacOS Big Sur 配置及使用记录

作为近几年以来变化最大的 macOS 更新，macOS Big Sur 对内置应用的图标、应用的设计语言、桌面的程序坞和菜单栏等方面都进行了重新设计，拟物化的风格深得人心。虽说 “BugSur” 的...

11月29日137 views评论

阅读全文

SecIN安全技术社区

浅谈httpClient组件与ssrf

一、关于HttpClient ssrf是比较常见的漏洞，可以利用存在缺陷的web应用作为代理攻击远程和本地的服务器。一般存在于可以发起网络请求的方法和对应的业务。 HttpClient ...

11月19日409 views已关闭评论

阅读全文

SecIN安全技术社区

利用删除匹配的前缀和后缀模式来绕过严格的输入验证

译文链接：https://www.secjuice.com/bypass-strict-input-validation-with-remove-suffix-and-prefix-pattern/。...

11月19日171 views已关闭评论

阅读全文

SecIN安全技术社区

内网的开始--域环境的搭建

1.什么是域域不同于工作组，工作组只是一些计算机组成的逻辑集合，用户名和密码存在于本机中，登陆验证也是本机验证，并不适合管理大集群的计算机。而域恰恰就能完美的进行集中式管理，引用韬牛的话说就是进行中...

11月19日107 views已关闭评论

阅读全文

SecIN安全技术社区

BugPoC XSS 挑战 Writeup

译文来源：https://www.secjuice.com/bugpoc-xss-challenge-writeup/。受个人知识所限及偏见影响，部分内容或存在过度误解曲解，望师傅们包含并提出建议，感...

11月19日99 views已关闭评论

阅读全文

SecIN安全技术社区

linux内核入门系列-条件竞争

说明参考 https://xz.aliyun.com/t/9808 包含一个内核模块，和用户程序。由用户程序使用对应的内核模块实现从普通用户到root用户的权限升级。代码见 https://git...

11月19日184 views已关闭评论

阅读全文

SecIN安全技术社区

内核缓冲区溢出1--无保护

介绍参考 https://lkmidas.github.io/posts/20210123-linux-kernel-pwn-part-1/ 文件下载地址kernel-rop-bf9c106d459...

11月19日113 views已关闭评论

阅读全文

SecIN安全技术社区

内核缓冲区溢出3--开启kaslr

介绍 kaslr会随机化内核的符号地址。这些随机化是细粒度的，即不同符号可能基地址不同，泄漏基地址加偏移量的方式将不会对所有符号起作用。从text段开始到__x86_retpoline_r15范围内...

11月19日200 views已关闭评论

阅读全文

在线咨询

微信