最近遇到一道CTF的一道题,大意是: 一个被压缩的Zip压缩包,在无法使用加密口令解压的情况下,如何获取其中文本文件的内容。 思路:对于文件大小<6B的文件,可以利用CRC32的校验值,爆破文本...
4小时前2 views入坑CTF的第一篇CRC32爆破【MISC】已关闭评论ascii
__
入坑CTF的第一篇CRC32爆破【MISC】
4小时前2 views入坑CTF的第一篇CRC32爆破【MISC】已关闭评论ascii
__
4小时前2 views入坑CTF的第一篇CRC32爆破【MISC】已关闭评论ascii
__
kkfileview远程代码执行漏洞复现--保姆级复现
kkFileView 远程代码执行漏洞复现: 漏洞成因: 在v4.2.0版本的更新中,由于前台上传功能在处理压缩包时,从仅获取文件名改为获取文件名及其目录,导致出现了Zip Slip漏洞。这使得攻击者...
04月22日14 views评论__
压缩包
【NKCTF】babyHeap-Off by one&Tcache Attack
一 程序分析 IDA静态分析 伪代码分析 main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int c...
03月15日3 views评论buf
__
使用 web.py 框架实现 IP 自助查询
内网中有查本机 IP 的需求,对于没有计算机基础的人,使用网站查询比命令查询要方便。之前使用 socket、Flask 实现过查 IP 的功能,这次使用 web.py 实现。使用Flask实现简单的I...
03月06日7 views评论ip
__
PyPI供应链攻击之模块替换(含原理和复现)
0x01 攻击发现最近看到我司某实验室的一篇文章(https://tianwen.qianxin.com/blog/2024/02/05/pypi-trojan),在2024年2月,发现有攻...
02月22日11 views评论py
__
CVE-2024-0918
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 01 漏洞名称 TRENDn...
02月17日43 views评论__
命令注入漏洞
反序列化漏洞之Python篇
关于序列化与反序列化 序列化(Serialization):这是将对象的状态转换为可以保存或传输的形式(通常是字节序列)的过程。在这个过程中,对象的公共、私有字段和其他组成部分被转换为可以存储在文件中...
12月26日29 views评论反序列化
序列化
【Web渗透】typcho 审计
反序列化漏洞0x01 分析在install.php 228-235中存在下面这段代码<?php else : ?> <?php $config = unserialize(base6...
12月26日24 views评论er
__
一次glibc 提权漏洞的分析与调试
漏洞版本 glibc 2.35-0ubuntu3 (aarch64) glibc 2.36-9+deb12u2 (amd64) 漏洞利用 exp关键代码 with open(hax_path["pat...
12月25日13 views评论malloc
__
2023年国家基地“楚慧杯”网络安全实践能力竞赛初赛Writeup
SQLMap Tamper 编写
sqlmap 是一个开源的渗透测试工具, 可以用来自动化的检测, 利用 SQL 注入漏洞, 获取数据库服务器的权限. 在 sqlmap 的 tamper 中, 需要实现的地方有 3 处. __prio...
12月15日安全博客10 views评论payload
sqlmap
【逆向分析】BUUCTF 逆向题目 [ACTF新生赛2020]rome
BUUCTF 逆向题目 [ACTF新生赛2020]rome题目地址:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]r...
12月14日69 views评论int
v