die | CN-SEC 中文网

CTF专场

2024 CISCN x 长城杯初赛Reverse赛题vt Writeup——攻城攻心的混淆大师

作者论坛账号：VirusCollector前言在初赛结束近两月之际，笔者在复盘过程中意外发现了这道当时无人能解的难题。经过两日深入的探索与钻研，笔者终于成功地对这道赛题进行了全面的解构。在品味破译fl...

03月16日14 views评论

阅读全文

详解PHP弱类型与常见安全问题

‍ 目录一. 类型转换二. 比较操作符2.1 整形与字符串比较 2.2 Hash比较 2.3 十六进制转换三. 内置函数松散型3.1 ...

03月11日安全文章4 views评论

阅读全文

程序逆向

Linux内核调试方法总结之反汇编

Linux反汇编调试方法Linux内核模块或者应用程序经常因为各种各样的原因而崩溃，一般情况下都会打印函数调用栈信息，那么，这种情况下，我们怎么去定位问题呢？本文档介绍了一种反汇编的方法辅助定位此类问...

02月13日14 views评论

阅读全文

安全文章

【靶场合集】CTF-2024春秋杯冬季赛：easy_code

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。0X01 题目题目内容：尝试绕过呢题目提示：构造整数溢出，以及php://filter过滤器去绕过读...

01月20日19 views评论

阅读全文

CTF专场

川师线下CTF Writeup

目录说在前面Web418签到题PHP是世界上最好的语言龙湖论坛后话说在前面这次和队友一起去川师打了一次线下的CTF。虽然比赛中很多题都没做出来，但学到很多东西。赛后出题师傅也给出了源码和Write...

12月24日5 views评论

阅读全文

CTF专场

第六届金盾信安RE 题解

babyre使用工具DIEIDApro分析过程DIE查壳发现是PE32文件，IDApro32分析。v26保存前十六个字符，v24保存后十六个字符。sub_401130函数v26的字符赋值给v21，是大...

12月02日19 views评论

阅读全文

安全文章

某一cms后台代码执行漏洞

前言最近在漏洞平台看到ucms后台漏洞，便寻找了一下发现有开源源码，分析一下漏洞复现首先漏洞发生在后台，也就是需要先登录后台可利用，有点鸡肋，但还是要学习一下后台管理中心->文件管理->任...

11月23日9 views评论

阅读全文

CTF专场

[ctfshow]新手必刷_菜狗杯-无一幸免

免责声明蟹堡安全团队的技术文章仅供参考，任何个人和组织在使用网络时应当遵守相关法律法规，不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权，请勿利用文章中的技术资料对任何计算机系统...

11月21日21 views评论

阅读全文

安全文章

项目管理系统远程命令执行漏洞

本文来源自平安银河实验室作者：李思锐从官方 dockerhub 镜像仓库下载 docker 镜像。这里下载漏洞相关版本进行diff，开源版本18.0.beta1和18.0.beta2。运行两个版...

11月15日12 views评论

阅读全文

安全文章

从上传到入侵：揭秘文件上传漏洞的操作原理

大家好，今天我们来聊一个"老而弥坚"的漏洞类型 —— 文件上传漏洞。虽然这个漏洞存在很多年了，但直到现在依然频频出现在各种漏洞报告中。今天我们就来深入了解一下它的原理和各种校验方式。上传过程中到底发生...

11月12日23 views评论

阅读全文

安全闲碎

Kernel Exception问题分析

一、Kernel Exception概述二、Kernel空间布局三、printk 概述四、AEE db log机制五、前期异常处理六、die()流程七、panic()流程八、nested panic一...

10月18日15 views评论

阅读全文

PHP 例题 | 绕过 POST 包最大限制

利用文件上传，绕过POST包最大大小的题目，很久之前做的，也忘了发公众号。臭毛病以后改掉。。```php<?phphighlight_file(__FILE__);error_reporting...

10月10日安全文章12 views评论

阅读全文

2024 CISCN x 长城杯初赛Reverse赛题vt Writeup——攻城攻心的混淆大师

详解PHP弱类型与常见安全问题

Linux内核调试方法总结之反汇编

【靶场合集】CTF-2024春秋杯冬季赛：easy_code

川师线下CTF Writeup

第六届金盾信安RE 题解

某一cms后台代码执行漏洞

[ctfshow]新手必刷_菜狗杯-无一幸免

项目管理系统远程命令执行漏洞

从上传到入侵：揭秘文件上传漏洞的操作原理

Kernel Exception问题分析

PHP 例题 | 绕过 POST 包最大限制

在线咨询

微信