__ - 第 2 | CN-SEC 中文网

IoT工控物联网

特斯拉上价值 10000 美元的 XSS 漏洞

我有幸尝试破解的有趣事物之一是特斯拉Model 3。它内置了网络浏览器，享有免费的高级LTE网络，并且支持OTA。这简直就是一个高速移动的联网计算机。年初，我买了一辆特斯拉Model 3，不仅开起来...

07月05日28 views评论

阅读全文

CTF专场

CISCN华东北 2024 比赛题解

声明本文作者：CTF战队-xia0le 本文字数：约6800字阅读时长：约18分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的...

06月27日43 views评论

阅读全文

代码审计

揭秘PHP反序列化漏洞-入门：黑客是如何入侵你的网站的？

揭秘PHP反序列化漏洞--入门：黑客是如何入侵你的网站的？什么是反序列化？-格式转换（无非就是将数组或者字符串格式转换成对象）序列化serialize()class S{ &nbs...

06月20日34 views评论

阅读全文

CTF专场

WP | Python原型链污染赛题Sanic解析

出题思路作者：12SqweR@GAMELAB在第十七届全国大学生信息安全竞赛—创新实践能力赛初赛中，出了一道Sanic题目，该题的灵感源自于2023年度“十大Web黑客技术”提名活动中提到的Pyth...

06月17日120 views评论

阅读全文

程序逆向

DEFCON 2024-Quals nloads ida批处理反编译+正则处理so混淆和提取表达式常量

一题目分析题目有数字命名从0开始到13612共13613个文件夹。每个文件夹里有一个名为beatme的64位elf可执行文件和若干个so beatme中会加载so文件，并调用so的导出函...

05月30日15 views评论

阅读全文

安全工具

SharpUserIP 获取服务器或域控登录日志

0x00 Preface [功能简介] 服务器登陆日志 (需管理员权限) 在域控或远程提取登录日志，快速获取域用户对应的 IP 地址项目地址：https://github.com/lele8/Sha...

05月19日29 views评论

阅读全文

安全开发

JavaScript 基础知识总结：继承

JavaScript 的继承是通过原型链实现的，要实现继承需要理解原型和原型链的概念。原型和原型链 1、仅函数上存在 prototype 属性（这是一个显式原型属性），其指向原型对象，原型对象上存在...

05月19日25 views评论

阅读全文

CTF专场

入坑CTF的第一篇CRC32爆破【MISC】

最近遇到一道CTF的一道题，大意是：一个被压缩的Zip压缩包，在无法使用加密口令解压的情况下，如何获取其中文本文件的内容。思路：对于文件大小<6B的文件，可以利用CRC32的校验值，爆破文本...

04月25日98 views已关闭评论

阅读全文

安全文章

kkfileview远程代码执行漏洞复现--保姆级复现

kkFileView 远程代码执行漏洞复现：漏洞成因：在v4.2.0版本的更新中，由于前台上传功能在处理压缩包时，从仅获取文件名改为获取文件名及其目录，导致出现了Zip Slip漏洞。这使得攻击者...

04月22日723 views评论

阅读全文

CTF专场

【NKCTF】babyHeap-Off by one&Tcache Attack

一程序分析 IDA静态分析伪代码分析 main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int c...

03月15日26 views评论

阅读全文

安全开发

使用 web.py 框架实现 IP 自助查询

内网中有查本机 IP 的需求，对于没有计算机基础的人，使用网站查询比命令查询要方便。之前使用 socket、Flask 实现过查 IP 的功能，这次使用 web.py 实现。使用Flask实现简单的I...

03月06日16 views评论

阅读全文

安全文章

PyPI供应链攻击之模块替换（含原理和复现）

0x01 攻击发现最近看到我司某实验室的一篇文章(https://tianwen.qianxin.com/blog/2024/02/05/pypi-trojan)，在2024年2月，发现有攻...

02月22日32 views评论

阅读全文

特斯拉上价值 10000 美元的 XSS 漏洞

CISCN华东北 2024 比赛题解

揭秘PHP反序列化漏洞-入门：黑客是如何入侵你的网站的？

WP | Python原型链污染赛题Sanic解析

DEFCON 2024-Quals nloads ida批处理反编译+正则处理so混淆和提取表达式常量

SharpUserIP 获取服务器或域控登录日志

JavaScript 基础知识总结：继承

入坑CTF的第一篇CRC32爆破【MISC】

kkfileview远程代码执行漏洞复现--保姆级复现

【NKCTF】babyHeap-Off by one&Tcache Attack

使用 web.py 框架实现 IP 自助查询

PyPI供应链攻击之模块替换（含原理和复现）

在线咨询

微信