湖湘杯 Web★题目名字不重要反正题挺简单的题目要求提交 file 参数,第一个判断判断提交内容是否为phpinfo ,提交访问之,可以在phpinfo发现flag相关代码:http://47.111...
hack101 CTF 做题记录(一)
想在hackone玩会,就有了此文。有的也不会,惆怅 第一题右键源代码查看,发现了个东东访问之提交下一题简单的看了下,只有一个留言版在Markdown Test编写的内容会在t...
浏览器的本地数据加密机制分析
早在2月,我曾写过有关浏览器密码管理器的文章,并提到在决定如何实施功能及其安全保护时了解攻击模型非常重要。如果你将解密密钥存储在攻击者可以访问的地方,则纯属浪费时间和精力。这就是为什么物理上本地攻击和...
网络安全管理职业技能竞赛Web writeup
亲爱的,关注我吧11/13文章共计2983个词预计阅读10分钟来和我一起阅读吧本文涉及知识点靶场练习:CTF实验室文末阅读原文或者复制链接即可操作https://www.hetianlab.com/p...
MontysThree工业间谍软件分析
2020年夏季发现了针对性较强的工业间谍软件的活动,工具集中包含未知的C++模块。恶意软件作者将工具集命名为“ MT3”,研究人员将工具集命名为“ MontysThree”。该恶意软件包括一组用于持久...
攻防世界web进阶
unserialize3知识点:反序列化漏洞,wakeup魔法函数 php<?phpclass xctf{public $flag = '111';public function __wakeu...
PWN从入门到放弃(二):手把手教你如何解PWN题
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~前几天的国际安全极客大赛(GeekPwn 2020)相信很多小伙伴都有关...
原创 | Acheron安全测试之工控防火墙安全测试篇
作者 | 张嘉玮1 引言网络安全产品作为企业抵御网络攻击的重要防护工具,其自身理应足够安全坚固,才能为企业的网络安全保驾护航。然而,今年以来,多款网络安全产品如防火墙、...
2020首届“太湖杯” 物联网安全攻防大赛
点击蓝字 关注我们CheckLnGame只需要把view.js 的时间代码给删掉,然后在搞定连连看游戏就okeasyWeb看服务端相应是python,第一时间想到就是ssti,但...
Linux内核(x86)入口代码模糊测试指南Part 3
Linux内核(x86)入口代码模糊测试指南Part 1Linux内核(x86)入口代码模糊测试指南Part 2(上篇)Linux内核(x86)入口代码模糊测试指南Part 2(下篇)在上一篇文章中,...
CTF从入门到提升(二)
如何入门?如何组队?capture the flag 夺旗比赛类型:Web密码学Pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等Misc 杂项,隐写,数据还原,脑洞、社会工程、与信...
CTF从入门到提升(三)
00capture the flag 夺旗比赛类型:Web,密码学,pwn 程序的逻辑分析,漏洞利用windows、linux、小型机等,misc 杂项,隐写,数据还原,脑洞、社会工程、与信息安全相关...
639