CTF专场 - 第 215 | CN-SEC 中文网

安全博客

Apache-Commons-Collections漏洞分析

Apache Commons Collections 是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强有力的数据结构类型并且实现了各种集合工具类。作为Apache开...

01月06日154 views评论

阅读全文

安全博客

常见的-WEB-密码学攻击

常见的 WEB 密码学攻击 ECBECB模式的全称是Electronic CodeBook模式，将明文分组加密后直接成为密文分组，而密文则是由密文分组直接拼接而成。因为每个分组都独自进行加密解密，所...

01月06日110 views评论

阅读全文

CTF专场

对称加密算法

对称密码算法有时又叫传统密码算法、秘密密钥算法或单密钥算法。对称密码算法的加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加密解密密钥是相同的。它要求发送者和接收者在安全通信之前，...

01月06日109 views评论

阅读全文

安全博客

Laravel漏洞学习

laravel漏洞学习安装 1composer create-project laravel/laravel laravel57 "5.7.*" Laravel5.7反序列化漏洞详情可看此文章：ht...

01月06日139 views评论

阅读全文

CTF专场

BUUCTF-WEB-WRITEUP

BUUCTF是一个ctf平台,里面都是一些经典赛题。 [HCTF 2018]WarmUp查看源码，注释有source.php，访问得到源码source.php 12345678910111213141...

01月06日181 views评论

阅读全文

安全博客

有限字符下的命令执行

命令执行的字符限制绕过转载 CTF相关知识点有限字符下的任意命令执行总结 15位可控字符12345678<?phphighlight_file(__FILE__);if(strlen($_GE...

01月06日62 views评论

阅读全文

安全博客

phar反序列化学习

phar反序列化就是可以在不使用php函数unserialize()的前提下，进行反序列化，从而引起的严重的php对象注入漏洞。原理phar文件结构四部分构成 stub：phar文件标识，前面内容不...

01月06日57 views评论

阅读全文

CTF专场

Bypasss Disable_function

PHP 的 disable_functions 用于禁用一些危险的函数避免被攻击者利用 disable_function专题： https://github.com/AntSwordProject/A...

01月06日63 views评论

阅读全文

CTFHub学习

CTFHub题目学习信息泄露gitgit相关命令 https://blog.csdn.net/weixin_45254208/article/details/107810572 log解法一：git...

01月06日安全博客94 views评论

阅读全文

AWD攻防技巧

AWD的攻防思路和脚本整理防护备份备份好处：别⼈直接把源码给你删了或者删库，可直接备份过去，防⽌down机被扣分快速寻找发现漏洞，或者⽤D盾、360、⽕绒等扫，看看有没预留后⻔当你被种⻢以后，...

01月06日安全博客285 views评论

阅读全文

CTF专场

PHP 反序列化字符逃匿

PHP 反序列化逃匿学习小记漏洞原因在反序列化前，对序列化后的字符串进行替换或者修改，使得字符串的长度发生了变化，通过构造特定的字符串，导致对象注入等恶意操作。 PHP 反序列化特性 PHP 在反序...

01月06日68 views评论

阅读全文

安全博客

2020年比赛题目集合

2020的一些题目集合钓鱼杯easyseed注意 PHP 版本 easywebcut 和sleepphp 12345678910111213141516171819202122<?php$ch...

01月06日178 views评论

阅读全文

Apache-Commons-Collections漏洞分析

常见的-WEB-密码学攻击

对称加密算法

Laravel漏洞学习

BUUCTF-WEB-WRITEUP

有限字符下的命令执行

phar反序列化学习

Bypasss Disable_function

CTFHub学习

AWD攻防技巧

PHP 反序列化字符逃匿

2020年比赛题目集合

在线咨询

微信