__ - 第 12 | CN-SEC 中文网

CTF专场

2021陇剑杯网络安全大赛-webshell

题目描述：单位网站被黑客挂马，请您从流量中分析出webshell，进行回答：解题思路： 3.1黑客登录系统使用的密码是__Admin123!@#。 3.2黑客修改了一个日志文件，文件的绝对路径为_...

09月15日318 views已关闭评论

阅读全文

安全博客

湖湘杯 2018 线上CTF WriteUp

共 15 题，解出 12 题。比赛平台入口地址：http://hxb.erangelab.com/ Welcome - SingIn - 50pt 关注合天智汇公众号，回复hxb2018获得flag...

09月15日205 views评论

阅读全文

安全博客

湖湘杯 2018 线上CTF WriteUp

共 15 题，解出 12 题。比赛平台入口地址：http://hxb.erangelab.com/ Welcome - SingIn - 50pt 关注合天智汇公众号，回复hxb2018获得flag...

09月15日208 views评论

阅读全文

安全开发

打造python web 框架(三): Python WSGI架构升级

本文主要讲web框架架构会有两种形式，一种装饰器和另外一种正则表达式实现路由。装饰器创建WSGI服务类class WSGIapp(object):# 初始化路由routesdef ...

07月27日86 views评论

阅读全文

安全工具

打造HW蓝队工具之文件监控

前言HW在即，本文献给正在处于蓝队的小伙伴，打造一款文件监控，在吃泡面的同时还能自动监控...实现过程，通过ReadDirectoryChangesW实现文件监控，可用于监控Web目录等。 ...

05月30日157 views评论

阅读全文

安全文章

挖洞的过程往往伴随着不断踩坑

在xz社区上看到某CMS中存在反序列化触发点，可以触发ThinkPHP 5反序列任意文件删除的利用链。很早以前分析过一次低版本的反序列化RCE的利用链，但在这5.0.24版本中发现没有利用成功，于是就...

05月12日83 views评论

阅读全文

安全文章

Wecenter 反序列化执行任意 SQL

本文作者：Z1NG（信安之路核心成员）在先知社区里看到一篇漏洞分析文章，个人觉得很赞，于是就动手跟进调试一遍。漏洞分析的时候会踩很多的坑，也试图寻找新的利用点，繁多的代码看的脑壳都疼了，而文章梳理下来...

05月10日109 views评论

阅读全文

SecIN安全技术社区

CTFSHOW 36D杯 WEB简单的Write-Up

平台地址：https://ctf.show/ 题目质量还是很不错的。本人比较菜，希望能给各位师傅一点小小的帮助你取吧打开题目给了源码 php <?php error_reportin...

05月09日489 views评论

阅读全文

代码审计

简单理解 PHP 框架可能产生的安全问题

前几天看到某大牛对 PbootCMS 的代码审计,突然明白了底层逻辑对 cms 审计的重要性开发者自写的框架的审计一般是框架实现->调用地点, simple-framework 是一...

04月25日87 views评论

阅读全文

lcx

DOYOcms 本地文件包含漏洞

这是这套CMS ，这个很简洁。。。这里的$handle_controller = syClass($__controller, null, $GLOBALS['G_DY']["controller_...

04月03日412 views评论

阅读全文

逆向工程

全国大学生信息安全竞赛决赛部分pwn题解

更多全球网络安全资讯尽在邑安全前言比赛第一天为非典型性awd，第二天为解题赛，这里分析第一天的pwn3和第二天的题。day1-pwn3程序逻辑主程序有一个死循环，每次启动一个新线程。线程函数里每次先将...

12月21日490 views评论

阅读全文

安全文章

ShellCode生成框架

这里先写个简单的静态加载到exe文件中，明天再来写个动态的因为vs编译后自己会生成很多东西，我们稍微配置下先获取kernel32基址__declspec(naked) DWORD getKernel3...

11月07日155 views评论

阅读全文

2021陇剑杯网络安全大赛-webshell

湖湘杯 2018 线上CTF WriteUp

湖湘杯 2018 线上CTF WriteUp

打造python web 框架(三): Python WSGI架构升级

打造HW蓝队工具之文件监控

挖洞的过程往往伴随着不断踩坑

Wecenter 反序列化执行任意 SQL

CTFSHOW 36D杯 WEB简单的Write-Up

简单理解 PHP 框架可能产生的安全问题

DOYOcms 本地文件包含漏洞

全国大学生信息安全竞赛决赛部分pwn题解

ShellCode生成框架

在线咨询

微信