context - 第 8 | CN-SEC 中文网

CTF专场

2022年安洵杯 Writeup by SanDieg0

2022安洵杯 · Writeup自2018年起，安洵信息技术有限公司联合政企、公安、高校等多方力量，举办“安洵杯”系列赛事。通过为不同细分人群定制赛事的形式，满足多元化的赛事需求，带动更多人员参与到...

11月29日305 views评论

阅读全文

程序逆向

反调试之RtlAddVectoredExceptionHandler

在Guloader加载器代码的开头，第一层shellcode解密完成后，接着会对比DJB2算法得到的哈希来获取特定的API函数。如下对比特定hash来导入API函数：F0D2CE31 == ...

11月13日139 views评论

阅读全文

CTF专场

PWN学习 - Pwntools实现简单的栈溢出

一、前言学习CTF的PWN找了一个最简单的程序学习记录一下首先下载漏洞程序pwn_level1链接：https://a-new.lanzouw.com/iPXnm0dsft8j先看一下程序的大概信息e...

11月05日126 views评论

阅读全文

CTF专场

2022祥云杯WP出炉

本文由0x401战队提供战队官网www.0x401.comPwnprotocolgoogle protocol pwn，第五空间决赛出过一道。用github上的开源项目pbtk对协议进行逆向，用命令：...

11月04日286 views评论

阅读全文

安全文章

Jetty xml trick

前言在8月份的时候在蓝鸟上看见有研究员分享一个关于jetty中间件下的上传xml来rce的trick，当存在一个上传漏洞且可以上传一个xml文件到web...

10月29日235 views评论

阅读全文

安全文章

CVE-2022-41852 Apache Commons Jxpath 漏洞分析

更多全球网络安全资讯尽在邑安全前言前几天有漏洞通告说Apache官方的 Commons JXPath组件如果接收不可信的XPath表达式将会导致命令执行的危害在官方的通报中，所有的用来解析传入的XPa...

10月28日62 views评论

阅读全文

安全文章

Hacker Tips - 3

前辈们宝贵的经验技巧，第三趴 - 01HTTP主机头：localhost作者：@hacker_（由@intigriti编译）来源：链接在目录爆破中将“ Host”标头设置为“ localho...

10月19日39 views评论

阅读全文

安全文章

深入浅出SSRF

漏洞原理 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内...

10月17日119 views已关闭评论

阅读全文

104杯 pwn_happy_unlink

# coding:utf-8 # w22_Template from pwn import * import os import time import struct ####### clear de...

10月01日CTF专场31 views已关闭评论

阅读全文

安全开发

Go组件：context学习笔记！

导语 | 最近学习go有一段时间了，在网上一直看到别人推荐，学go可以学习里面的context源码，短小精悍。看了下确实有所收获，本文是基于我最近对context源码学习的一些心得...

10月01日31 views评论

阅读全文

安全开发

Go 语言官方依赖注入工具 Wire 使用指北

动手点关注干货不迷路1. 前言接触 Golang 有一段时间了，发现 Golang 同样需要类似 Java 中 Spring 一样的依赖注入框架。如果项目规模比较小，是否有依赖注入框架问题不大，但当项...

10月01日48 views评论

阅读全文

安全文章

CVE-2018-11776 Struts2远程代码执行漏洞复现

点击蓝字·关注我们KUAI 一、漏洞描述 Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作...

09月28日61 views评论

阅读全文

2022年安洵杯 Writeup by SanDieg0

反调试之RtlAddVectoredExceptionHandler

PWN学习 - Pwntools实现简单的栈溢出

2022祥云杯WP出炉

Jetty xml trick

CVE-2022-41852 Apache Commons Jxpath 漏洞分析

Hacker Tips - 3

深入浅出SSRF

104杯 pwn_happy_unlink

Go组件：context学习笔记！

Go 语言官方依赖注入工具 Wire 使用指北

CVE-2018-11776 Struts2远程代码执行漏洞复现

在线咨询

微信