今日更新:命令/代码执行(三)disable_function和openbase_dir的突破本周我们将学习另一个命令/代码执行中的常见话题:突破disable_function和openbase_d...
CTF中的RCE
扫码领资料获网安教程概念RCE(Remote code execution)远程代码执行漏洞,RCE又分命令执行和代码执行。RCE-远程代码执行:远程执行PHP代码RCE-远程命令执行:远程执行Lin...
以 corCTF 2023 sysruption 学习 sysret bug 的利用
一 前言 这是一道关于SYSRET漏洞利用的一道题目,感觉非常有意思,在此仅做记录。这里默认读者对系统调用、中断异常故障有基本的了解,知道段选择子是什么、其特权级代表什么含义。如果不是很了解的话建议做...
从一道题初接触RASP
前言 逛公众号的时候看到的一些接触的很少的东西,顺带着学习学习。 JDK17限制反射 在JDK9至JDK16版本之中,Java.*依赖包下所有的非公共字段和方法在进行反射调用的时候,会出现关于非法反射...
【2024春节】解题领红包之web题writeup
作者论坛账号:1254qwer 【2024春节】解题领红包之web题writeup 一年一度的吾爱春节ctf开赛了 原视频:吾爱破解【2024年春节】解题领红包之Web题https://www.bil...
2024西湖论剑初赛-A1natas WriteUp
文章正文 Web Ezerp 华夏 ERP3.3 看到 github 上有提 issue 可以绕过 filter https://github.com/jishenghua/jshERP/issues...
【CTF-OS】开箱即用的CTF系统!
微信公众号 : Hello-CTF 项目地址 : https://github.com/ProbiusOfficial/CTF-OS 下载地址 : https://pan.baidu.com/s/1S...
应急响应靶机训练-Web2【题解】
前言接上文,应急响应靶机训练-Web2。此文为应急响应靶机训练-Web2【题解】篇视频号讲解解题过程开启此虚拟机启动靶机内所有服务再PHP study下方有日志文件,找到apache的日志文件开始分析...
实战教学-CTF Pwn 入门之旅:Linux pwn 探索篇
想要在CTF比赛中游刃有余地完成PWN赛题,带领团队独当一面吗?想在二进制安全领域打牢地基,为今后的安全生涯建立强有力的后盾支撑吗?热爱二进制安全的学生及安全从业者们有福啦!平台最新打造课程《CTF ...
Pwn-oneday题目解析
一前言初学house of apple,学习了roderick01师傅的文章内容,在看House of apple(1)(文章链接)时看到有练习题目pwn_oneday,但是在跟着exp复现对应攻击时...
应急响应靶机训练-Web1【题解】
前言接上文,应急响应靶机训练-Web1。此文为应急响应靶机训练-Web1【题解】篇解题过程视频版:另外,师傅们可以关注一下我们的视频号,以后跟应急响应相关的靶机都会在视频号发布一份视频解题方法不唯一,...
RSA相关的趣味数学题(7)
看雪上有人问了一道数学题一个很特别的rsa密码题目 - [2024-02-25]https://bbs.kanxue.com/thread-280653.htm1024位的nn=1...
188