char - 第 2 | CN-SEC 中文网

安全博客

【原创】记一次ctf实战——BDJCTF-2020-Web-easy_search

[huayang] 进去看看这题太花哨了弱口令，sql无果后爆破一下子域名这里提个醒原生的dirsearch或是御剑都没有index.php.swp这项检测这也是爆破无果后看别人的文章才知道的 ...

12月03日19 views评论

阅读全文

安全文章

某彩票任意代码执行漏洞（未公布）

0x01 漏洞描述网络赌博是指通过互联网手段（非法赌博网站、博彩App、微信群等）进行的赌博活动。由于网络赌博不合法，资金不受法律保护，有很多“出老千”的行为，很多人被骗后往往不敢报警，导致...

11月01日186 views评论

阅读全文

CTF专场

Buuctf解题思路

出品|长白山攻防实验室(ID:逆向萌新）声明以下内容，来自长白山攻防实验室的逆向萌新作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及...

10月18日50 views评论

阅读全文

安全文章

关于 LFI 与 RCE

「前言」看到有道非常有趣的题目——HFCTF 2022 EZPHP。查阅了一些资料，拜读了点大佬文章及思路，学习并总结了相关的知识点。「考点」1、Nginx-fastcgi 缓存文件2、LD_PREL...

10月17日52 views评论

阅读全文

安全文章

跨站脚本攻击XSS-Angular JS 沙箱

在本节中，将描述Angular JS沙箱，解释漏洞如何从沙箱中逃脱，并说明如何在Angular JS沙箱的环境中绕过内容安全策略（CSP）。什么是Angular JS沙箱？Angular JS沙箱是A...

09月29日110 views评论

阅读全文

CTF专场

2022年第五空间网络安全大赛WriteUp | Reverse & Pwn & Crypto

Reverse 5_re2mips 64位想qemu 模拟跑，发现没有so ，跑不起来。IDA 没法直接反编译。Ghidra查看：定义了 level。核心是下面的 move...

09月21日393 views评论

阅读全文

安全文章

实战 | 记一次Shiro过狗到上线CS

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

09月16日40 views评论

阅读全文

安全文章

goahead环境变量注入漏洞

点击蓝字关注我们一、前言1.1 下载地址二、CVE-2017-175622.1 漏洞分析cve-2017-17562远程命令执行漏洞影响Goahead 2.5.0到Goahead 3.6.5之间的版本...

08月28日20 views评论

阅读全文

程序逆向

反转字符串绕杀软

在github有一个ssi的项目，项目地址如下：https://github.com/DimopoulosElias/SimpleShellcodeInjector/　他可以实现shellcode的远...

08月28日66 views已关闭评论

阅读全文

安全文章

IO_FILE

深入理解FILE Linux程序中每创建一个文件对象，都会为这个对象生成一个_IO_FILE_plus结构体(这个结构体是_IO_FILE的加强版)所有文件共享一个函数表，_IO_jum...

07月31日1 views评论

阅读全文

程序逆向

一次踩坑无数的栈溢出实验 | 技术精选0139

本文约1300字，阅读约需3分钟。由于不想做点鼠标的猴子，于是就自己尝试了一下利用，结果拐弯就是大坑——不是在踩坑的路上，就是在坑里摸爬滚打。幸亏有大佬指点，不然还在坑里。1栈溢出原理程序内存栈是从高...

07月27日58 views评论

阅读全文

安全漏洞

CVE–2019–8985 Netis WF2411 RCE 详细解析

点击蓝字 / 关注我们我的github上传了固件和代码：Ler2sq/CVE-2019-8985: CVE–2019–8985 Netis WF2411 RCE (github.c...

07月25日71 views评论

阅读全文