听歌抖音关注:是二智呀WEBzerocalc根据提示读文件ezPickle先看config.pynotadmin={"admin":"no"}def backdoor(cmd):if&nbs...
11月18日312 views评论强网拟态线上wp
强网拟态线上wp
11月18日312 views评论强网拟态线上wp
11月18日312 views评论强网拟态线上wp
L3CTF-WriteUp
WebEasy PHP解题思路在字符串中间插入了一些特殊unicode字符,比如ÊE; 直接右键检查,复制相应的字符串,然后用quote url编码一下,传最下面的url即可http:...
11月18日275 views评论L3CTF
url
APK分析基础工具
引 言随着移动互联网的发展,越来越多犯罪分子通过移动端APP来进行技术性违法犯罪行为,其中包括赌博类、色情类、诈骗类等APP。而由于Android 系统生态开放性,APP可以不经过审核,不上架应用市场...
11月18日710 views评论apk
app
某行小程序投标测试的思路和坑
先发下牢骚吧,最近看到的文章,大体上往底层概念越来越多,各种挖矿木马的,还有各种难理解的概念,都没有勇气点开看看了。 有关Web层次有价值的文献越来越少了,这点最近在打CTF时候也体现出来了...
11月18日87 views评论web
漏洞
从一道 CTF 题看 Node.js 的 prototype pollution attack
更多全球网络安全资讯尽在邑安全前言文章的灵感来自于刚刚结束的 DefCamp CTF 2018 上的一道题目,主要的考点是 Node.js 的 prototype pollution attack。因...
11月18日557 views评论ctf
js
对勒索病毒的逆向分析
样本分析准备基础知识:1.需要具备一定的开发能力2.熟悉汇编语言3.PE文件结构的掌握工具使用:熟练掌握以下常用工具的功能,基于以下工具展开详细分析,可以对病毒样本进行一个详细流程和功能分析,从而分析...
11月17日103 views评论工具
样本
内存安全新架构:ZeRØ
点击蓝字关注我们近期,包括Colonial Pipeline和JBS Foods在内的大型关键基础设施和企业均遭遇了勒索软件攻击,黑客接管了这些组织的计算机系统并要求支付高额赎金来解密数据。虽然拜登政...
11月17日68 views评论安全
软件
无线电攻击初探
本文首发于奇安信攻防社区社区有奖征稿· 基础稿费、额外激励、推荐作者、连载均有奖励,年度投稿top3还有神秘大奖!· 将稿件提交至奇安信攻防社区(点击底部 阅读原文 ,加入社区)点...
11月17日203 views评论攻防
社区
2021年⼯业信息安全技能⼤赛-线上第⼀场WriteUp
简单的梯形图和利时V3.1.5B3及以上版本的组态软件AutoThink打开梯形图程序解题思路损坏的风机解题思路⼯控现场⾥异常的⽂件解题思路直接改EAX过掉反调试过掉检测以后直接在调试窗口里就能看到f...
11月17日207 views评论2021年⼯业信息安全技能⼤赛
writeup
堆利用之unsafe unlink
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬漏洞简介...
11月17日76 views评论unsafe
漏洞
Code Security Guide -Thinkphp3.2开发
一、Thinkphp安装基础 1.1安装ThinkPHP Thinkphp ->MVC结构 ->model(数据库) ->view(显示) ->comtrol(逻辑结构控制) ...
11月17日115 viewsCode Security Guide -Thinkphp3.2开发已关闭评论php
thinkphp
JavaWeb中的权限控制——Spring AOP
一、前言 在实际开发场景中经常需要解决接口权限鉴别问题,能处理的方式有很多种,例如可以直接在controller中和service调用中识别用户身份,或者根据数据库返回的ent...
11月17日244 viewsJavaWeb中的权限控制——Spring AOP已关闭评论emsp
权限
863