刚结束了2024年古剑山ctf比赛,让我们一起回顾一下那些引人入胜的题目以及巧妙的解题思路吧!在今天的分享中,我们将深入探讨部分题目及其解答方法,希望能够为大家提供一些启发和帮助。 web 01 ...
12月02日21 views评论bbb
古剑山
古剑山WriteUP
12月02日21 views评论bbb
古剑山
12月02日21 views评论bbb
古剑山
Web中间件漏洞总结之Nginx漏洞
解析漏洞漏洞简介:对于任意文件名,在后面加上/任意文件名.php后该文件就会以php格式进行解析,是用户配置不当造成的漏洞复现:在网站根目录新建test.jpg,里面写入phpinfo(),打开试一下...
12月30日46 views评论bbb
yyy
可以Linux提权的命令总结
可以Linux提权的命令总结前提是需要赋予命令sudo或suid权限,操作都一样,以下操作均以sudo为例。wget首先ssh连接目标机,然后使用wget的--post-file参数把passwd文件...
12月18日37 views评论passwd
wget
攻击技术研判 | 利用Media player函数代替AutoOpen自动执行宏代码
攻击背景近期ASEC团队发现了模仿AhnLab安全通知的钓鱼攻击,其中一个钓鱼文档在攻击中使用了Windows Media Player相关函数触发自动执行VBA宏恶意代码。本文将对该利用手法进行分析...
07月05日24 views评论media
player
关于PHP中的命名空间
# 关于PHP中的命名空间By:0x584A Date:2015年10月28日 23:08:570x01 前言最近都在啃ThinkPHP以及Yii2两个开源框架,其中比较重要的一个核心便是命名空间。起...
04月01日安全开发50 views评论php
test
旨在窃取凭据的Zoom冒充攻击
一种以Zoom为主题的新的网络钓鱼攻击正在通过电子邮件、短信和社交媒体信息流传,其目的在于窃取视频会议服务的凭证。商业改善局(BBB)上周警告说,攻击者使用以Zoom为主题的消息告诉收件人,他们的Zo...
04月24日59 views评论钓鱼
链接
【算法讨论】求思路 如何判断一个IP是否在某网段内
求思路 如何判断一个IP是否在某网段内 whirlwind (别人笑,不去想,我就为你而倔强.除了你,都一样,不能放,害怕丢失唯一的信仰.你在我永远到不了的地方!) | 2013-11-05 00:1...
04月02日lcx156 views评论bbb
ip