CTF专场

CTFHub-RCE题目wp

引言题目共有如下类型什么是RCE漏洞RCE漏洞,全称是Remote Code Execution漏洞,翻译成中文就是远程代码执行漏洞。顾名思义,这是一种安全漏洞,允许攻击者在受害者的系统上远程执行任意...
admin 02月10日13 views评论eval rce
阅读全文
CTF专场

CtfHub工控题目练习

题目一 modbus-2020之江杯 题目描述:工厂车间流水线某工业控制设备遭到不明人员攻击,根据对攻击行为的溯源分析发现攻击者对设备进行了程序上传操作,请根据网络数据流量协助运维人员查找证据找到fl...
admin 12月17日7 viewsCtfHub工控题目练习已关闭评论hex 解题思路
阅读全文
安全文章

SWP文件泄露利用

漏洞简介SWP文件泄露漏洞是指在使用Vim编辑器编辑一个文件时,Vim会在同一目录下创建一个以".swp"结尾的临时文件来保存编辑过程中的变化,如果在编辑过程中Vim进程被意外终止或者用户没有正确地退...
admin 02月17日32 views评论vim 编辑器
阅读全文

[Pwn]CTFHUB-Ret2VDSO

目录保护检查IDA静态分析伪代码分析汇编代码分析GDB调试分析分析总结可利用漏洞1.栈溢出利用利用思路利用原理2.srand(seed)的不安全引用利用思路利用原理1.使用栈溢出漏洞GetShell2...
admin 03月12日CTF专场58 views评论buf getshell
阅读全文