简介CTF线下攻防赛主要以攻防模式(Attack & Defense)来呈现。一般在这种模式下,一支参赛队伍有三名队员,所有的参赛队伍都会有同样的初始环境,包含若干台服务器。参赛队伍挖掘漏洞,...
11月04日169 views评论服务器
漏洞
CTF线下攻防入门指南
11月04日169 views评论服务器
漏洞
11月04日169 views评论服务器
漏洞
LOL逆向之无限视距
本文首发Ichunqiu社区,点击查看原文可观看原文前言:在游戏中我们可以通过鼠标滑轮来对视距进行调整,今天就来逆向一下视距达到无限视距把。工具:CEvs2019思路:首先我们需要猜测视距的实现思路,...
11月02日427 views评论我们
游戏
实战解析PWN签到题
题目只给出nc端口没有附件 连接发现Pwntools is such an awesome python module, right?Tell you a secret (only smart bab...
11月02日218 views评论发现
题目
2020蓝桥杯省赛C/C++第二场B组反思
没在开玩笑,上午刚考完,最近除了这个就是在准备软考中级,确实没有什么东西可写(主要是因为我太菜了)。题目:来自CMDNhttps://blog.csdn.net/qq_43312718/article...
11月02日234 views评论blog
c
逆向入门分析实战(五)
亲爱的,关注我吧10/13文章共计1549个词预计阅读8分钟来和我一起阅读吧相关阅读:逆向入门分析实战(一)逆向分析入门实战(二)逆向入门分析实战(三)逆向入门分析实战(四)本次是实现一个木马下载器(...
11月02日187 views评论分析
木马
Web解进阶题目思路(1~6)
Web进阶题目一、baby_web(难度:1)二、Training-WWW-Robots(难度:1)(robots协议)三、php_rce(难度:2)(注入)四、Web_php_include(难度:...
11月02日205 views评论php
web
2018科来杯PWN复现(二)
这道题官方 WP 说是:CVE-2018-6789,本来想先复现一下漏洞再来看题,但是真实的漏洞比题目复杂,就又滚回来复现这道题目了Orz题目地址:https://pan.baidu.com...
11月01日269 views评论cve
题目
DLL劫持与注入
本文根据广东靓仔个人技术笔记整理1. DLL劫持通常情况下程序可以指定在运行时加载的DLL(Dynamic link Library,动态连接库)。不正确或模糊地指定所需DLL的程序可能会打...
10月31日688 views评论dll
攻击者
CVE-2019-1215:Windows 驱动 ws2ifsl.sys UAF 漏洞分析和利用研究
0x01 漏洞介绍本文分析ws2ifsl.sys中UAF漏洞的最新补丁(CVE-2019-1215),该漏洞可用于本地特权升级。该漏洞存在于Windows 7,Windows 8,Wind...
10月31日175 views评论windows
漏洞
GeekPwn 2020 | 1024*7=1
如果黑客是一种职业,应该如何去定义?10月24日,在 GeekPwn 2020 国际安全极客大赛上,GeekPwn 大赛发起创办人王琦(大牛蛙)给出了他的答案:“黑客不应该是黑色的,也不应该是神秘的,...
10月28日137 views评论大赛
黑客
IOBit Unlocker 驱动本地提权漏洞分析
0x01 漏洞描述IOBitUnlocker驱动程序存在2个主要漏洞:1. IOBitUnlocker驱动程序中的IOCTL代码0x222124允许低特权用户解锁文件,它会杀死持有该进程句...
10月28日181 views评论权限
漏洞
强网杯2020-GooExec chrome pwn分析及两种利用思路
更多全球网络安全资讯尽在邑安全前言环境搭建题目环境: ubuntu 20.04启动命令:./chrome --js-flags=--noexpose_wasm --no-sandbox--j...
10月28日395 views评论chrome
js
639