原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬AWD简...
Flare-On逆向挑战赛(二)
从2013年开始举办的Flare-On逆向挑战赛今年已经是第6届今年的比赛共有12道题目,涉及Windows,.NET,Linux和Android上x86的各种架构此外这也是Flare-On历史上的第...
强网杯拟态防御赛ez_upload Writeup
更多全球网络安全资讯尽在邑安全这是强网杯拟态防御线下赛遇到的web题目,本来是不打算分享Writeup的,但是由于问的人很多,于是这里分享给大家。ez_upload这题算是非常经典的堆叠black t...
内核缓冲区溢出1--无保护
介绍 参考 https://lkmidas.github.io/posts/20210123-linux-kernel-pwn-part-1/ 文件下载地址kernel-rop-bf9c106d459...
变量覆盖漏洞
变量覆盖漏洞大多由函数使用不当导致,经常引发变量覆盖漏洞的函数有:extract()函数和parse_str(),import_request_variables()函数则是用在没有开启全局变量注册的...
vulnhub-hackeme2
靶机描述 'hackme2' is a medium difficulty level box. This is the second part of the hackme series where ...
php审计学习
``` 前言 我好菜。记录一下学习php审计的过程。 需要工具 VsCode Seay源代码审计系统 (更多…)
HackTheBox-Linux-CTF
一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 149 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https://www.hackt...
强网拟态线上wp
听歌抖音关注:是二智呀WEBzerocalc根据提示读文件ezPickle先看config.pynotadmin={"admin":"no"}def backdoor(cmd):if&nbs...
L3CTF-WriteUp
WebEasy PHP解题思路在字符串中间插入了一些特殊unicode字符,比如ÊE; 直接右键检查,复制相应的字符串,然后用quote url编码一下,传最下面的url即可http:...
从一道 CTF 题看 Node.js 的 prototype pollution attack
更多全球网络安全资讯尽在邑安全前言文章的灵感来自于刚刚结束的 DefCamp CTF 2018 上的一道题目,主要的考点是 Node.js 的 prototype pollution attack。因...
2021年⼯业信息安全技能⼤赛-线上第⼀场WriteUp
简单的梯形图和利时V3.1.5B3及以上版本的组态软件AutoThink打开梯形图程序解题思路损坏的风机解题思路⼯控现场⾥异常的⽂件解题思路直接改EAX过掉反调试过掉检测以后直接在调试窗口里就能看到f...
265