刚结束了2024年古剑山ctf比赛,让我们一起回顾一下那些引人入胜的题目以及巧妙的解题思路吧!在今天的分享中,我们将深入探讨部分题目及其解答方法,希望能够为大家提供一些启发和帮助。 web 01 ...
Web中间件漏洞总结之Nginx漏洞
解析漏洞漏洞简介:对于任意文件名,在后面加上/任意文件名.php后该文件就会以php格式进行解析,是用户配置不当造成的漏洞复现:在网站根目录新建test.jpg,里面写入phpinfo(),打开试一下...
可以Linux提权的命令总结
可以Linux提权的命令总结前提是需要赋予命令sudo或suid权限,操作都一样,以下操作均以sudo为例。wget首先ssh连接目标机,然后使用wget的--post-file参数把passwd文件...
攻击技术研判 | 利用Media player函数代替AutoOpen自动执行宏代码
攻击背景近期ASEC团队发现了模仿AhnLab安全通知的钓鱼攻击,其中一个钓鱼文档在攻击中使用了Windows Media Player相关函数触发自动执行VBA宏恶意代码。本文将对该利用手法进行分析...
关于PHP中的命名空间
# 关于PHP中的命名空间By:0x584A Date:2015年10月28日 23:08:570x01 前言最近都在啃ThinkPHP以及Yii2两个开源框架,其中比较重要的一个核心便是命名空间。起...
旨在窃取凭据的Zoom冒充攻击
一种以Zoom为主题的新的网络钓鱼攻击正在通过电子邮件、短信和社交媒体信息流传,其目的在于窃取视频会议服务的凭证。商业改善局(BBB)上周警告说,攻击者使用以Zoom为主题的消息告诉收件人,他们的Zo...
【算法讨论】求思路 如何判断一个IP是否在某网段内
求思路 如何判断一个IP是否在某网段内 whirlwind (别人笑,不去想,我就为你而倔强.除了你,都一样,不能放,害怕丢失唯一的信仰.你在我永远到不了的地方!) | 2013-11-05 00:1...