赛制比赛时间:4个小时,10分钟一轮,共24轮,无加固时间 计分规则:攻陷其他队伍服务器一次加10分,被其他队伍攻陷扣15分,check不通过扣100分,起始分5000分 赛题:一个Java、一个PH...
11月29日19 viewscheck
java
php评论
2022台州市赛线上AWD赛后小记
11月29日19 viewscheck
java
php评论
11月29日19 viewscheck
java
php评论
Dedecms V5.7后台任意代码执行CVE-2018-7700
漏洞简介¶ 该漏洞的触发文件为 /dede/tag_test_action.php。起因是 csrf_check() 函数的绕过,导致可执行任意代码。 POC¶ http://localhost/后台...
11月11日10 viewsphp
test
漏洞评论
浅谈慢速DOS攻击
🇨🇳什么是缓慢DOS攻击并非所有的DOS攻击都是以大流量进行攻击,而缓慢DOS攻击中的“慢”,自然相对于这些“快”。通俗些来说,就是攻击者向服务器发送多个并发TCP连接。服务器是在所有请求被完全接受...
10月16日28 viewshttp
nmap
open评论
动态域名解析By腾讯云SDK
动态域名解析昨天逛B站看到:工信部强制要求运营商为家庭宽带设置公网IPv6,然后看了一下家里宽带,发现能够获取到IPv6,又根据其他知识得知这一分配的公网IP是动态的,于是写了python代码去动态解...
10月02日安全闲碎22 viewscheck
ipv
sdk评论
一款漏洞检测工具(460个poc)可使用fofa采集自动化
还得是哒哒哒哒,有win,centos,kali三个版本,文末获取下载链接F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、...
10月01日187 viewspoc
rce
自动化评论
蓝桥杯历年真题官方题解——平方和
点击蓝字 关注我们今日「每日一题」来啦!历年真题题目:平方和。还没有加入专属刷题群的小伙伴,记得扫码哟~(每天会在群里发蓝桥杯历年真题)题目描述本题为填空题,只需要算出结果后,在代码中使用输出语句将所...
09月29日16 viewscheck
contains
平方和评论
本周热点|公安部开展断号行动;中国气象局印发实施细则 推进气象数据安全合规;XCon2022举办
【发 布】中国气象局印发《气象数据开放共享实施细则(试行)》,进一步规范气象数据开放共享工作,推进气象数据安全、合规、有序开放共享,提升气象数据资源价值和应用效益。《实施细则》指出,气象数...
09月25日10 views工信部
数据安全
物联网评论
Dubbo反序列化漏洞分析集合2
前言 这篇是对上一篇进行了补充,添加了两个Hessian协议的分析和Kryo<5.0.0的利用和MRCTF中的Kryo>5.0.0特定场景利用 环境搭建 同样是使用上篇文章的环境 给个传送...
09月25日16 viewscode
security
序列化评论
通达OA任意用户登录漏洞复现
通达OA任意用户登录漏洞复现漏洞危害该漏洞可获取任意用户session,包括系统管理员,实现任意用户登录。影响范围通达OA2017V11.X<V11.5漏洞复现链接:https://pan.ba...
08月28日44 viewscheck
login
漏洞复现评论
区块链安全题目分析 之 chainflag(一)
check - iniczc师傅搭的一个出题环境,首先需要生成一个账户(没特殊声明都是在ropsten测试链上),然后你需要往这个账户转一点测试币以用于题目合约的部署,触发指定事件或者改变某个变量的状...
08月28日101 viewsaddress
check
msg评论
WP| CCS 2022 极客少年挑战赛 CTF WriteUP
fllaa使用showjava或jd-gui,Android-killer等工具看静态反编译代码。查看MainActivity,可以看到,是个检测之后的比对函数,其中考虑是一个加密,类型为decryp...
08月28日52 viewscheck
ctf
writeup评论
原创 | TP5 RCE漏洞总结
点击蓝字关注我们影响版本5.0.0<=ThinkPHP5<=5.0.23 、5.1.0<=ThinkPHP<=5.1.30不同版本payload不同,且5.13版本后还与deb...
08月03日35 viewsfilter
index
thinkphp评论