CTF专场

MRCTF2020部分题的总结与复现

0x00 前言题目整体来说不太难,毕竟是个新生赛,Web出的大部分题都很简单。但考察的知识点等方面,确实需要总结一下。于是我总结了部分MISC和Web。(Crypto不想总结)。0x01 WebPYW...
admin 09月29日87 viewsMRCTF2020部分题的总结与复现已关闭评论web 绕过
阅读全文
CTF专场

BUUCTF百题刷题总结(一)

前言最近打算开始刷BUU的Web题了,之前已经刷过一些,有的总结了,有的没有总结。总结过的这里只写之前总结的链接;没总结的,原因是当时感觉有点简单,这里简单写下考察知识点和解题思路。新刷的Web题,会...
admin 09月28日356 viewsBUUCTF百题刷题总结(一)已关闭评论php 总结
阅读全文
代码审计

Java安全编码实践总结

Java作为企业主流开发语言已流行多年,各种java安全编码规范也层出不穷,本文将从实践角度出发,整合工作中遇到过的多种常见安全漏洞,给出不同场景下的安全编码方式。本文漏洞复现的基础环境信息:jdk版...
admin 09月10日130 views评论java 安全
阅读全文
安全文章

文件读取漏洞总结

1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户确定下来,方便后续操作2、读取各个用户的.bash...
admin 09月02日127 views评论文件 漏洞
阅读全文