CTF专场

CTF赛题分析之 Flask 目录穿越

作者:rootkit0x01 前言最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有...
admin 05月29日371 viewsCTF赛题分析之 Flask 目录穿越已关闭评论http web
阅读全文
安全工具

一款漏洞查找器

VulFi,即“漏洞发现者”,它是一个IDA Pro插件,可以帮助广大研究人员在二进制文件中查找漏洞。它的的主要目标是在一个单一视图中给研究人员提供包含了各种函数交叉引用的相关信息。对于可以使用Hex...
admin 05月19日76 views评论插件 漏洞
阅读全文
CTF专场

CTF PHP反序列化姿势总结

前段时间针对自己CTF中Web方向的弱点进行强化训练,并进行了总结,希望能给大家带来一定的帮助ps:本文只针对常见题型进行总结,未对基础知识进行讲解,对基础知识有需求的师傅,还请自行学习0x00 对象...
admin 05月16日53 views评论ctf php
阅读全文
代码审计

织梦后台审计-CNVD-2022-33420

漏洞介绍织梦后台可以直接上传文件,或者上传zip文件,但是随着织梦的更新,后台文件上传也加了过滤,导致黑客无法直接上传恶意文件一经上传,就会被拦截开始审计,看看,开发都过滤哪些函数,首先是【/dede...
admin 05月16日123 views评论xss 公众号
阅读全文