flag - 第 15 | CN-SEC 中文网

CTF专场

CTFShow“萌心区“WP题解

目录 CTFSow网站萌新区题目概览：萌新区一共47题，本文带来前45题的详细WP，最后两道题等待更新。 0x01 萌新认证这道题，就是普通签到题，加入群，查看群公告即可。或者喊一声萌新码注...

03月24日181 views已关闭评论

阅读全文

安全开发

IDAPython入门学习+例题

点击蓝字 / 关注我们idapython学习常见函数功能：通过utools可进行idapython函数功能查询，这边简单将一些常用的函数列举一下：XrefsTo(ea, flags=0) #查看交叉引...

03月22日125 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 | 2022.03.18 从一道pwn题看侧信道攻击 & [ACTF2020]usualCrypt

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级大能猫 | 从一道pwn题看侧信道攻击前言侧信道攻击是什么PWN中的侧信道攻击题目2021 Mu....

03月22日335 views评论

阅读全文

安全文章

近期漏洞的几个利用。

三个白帽题目。0x01 找到源码目标 http://24caf446e2bb0e659.jie.sangebaimao.com/ 首先扫描发现其包含.git目录，但访问/.git/index发现没有这...

03月17日89 views评论

阅读全文

安全文章

Buuoj Day7

更多全球网络安全资讯尽在邑安全神秘龙卷风首先我们想要破解四位数的密码破解出来的密码是：5463输入密码，打开文件发现是一个以+.>组成的编码通过搜索引擎我们发现这个是brainfuck编码通过下...

03月17日72 views评论

阅读全文

安全文章

Earth靶机渗透

描述难度：简单靶机上有两个flag：一个用户flag和一个包含 md5 哈希的root_flag。环境准备靶机获取地址：https://www.vulnhub.com/entry/the-planet...

03月17日168 views评论

阅读全文

CTF-PHP代码审计

1、extract变量覆盖<?php$flag='xxx';extract($_GET);if(isset($shiyan)){$content=trim(file_get_contents($...

03月17日代码审计154 views评论

阅读全文

洞见简报【2022/3/11】

2022-03-11 微信公众号精选安全技术文章总览洞见网安 2022-03-110x1 记一次靶场域场景之利用DNS中继Kerberos蛇矛实验室 2022-03-11 19:02:51本...

03月17日安全新闻74 views评论

阅读全文

安全漏洞

Linux内核权限提升漏洞“DirtyPipe”（CVE-2022-0847）分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）01漏洞详情近日，研究人员披露了一个Linux内核本地权限提升漏洞，发现在copy_p...

03月11日87 views评论

阅读全文

安全文章

命令注入绕过方法总结

点击上方蓝字,记得关注我们！一、常见拼接符|直接执行后面的语句&前面和后面命令都要执行，无论前面真假||如果前面命令是错的执行后面的命令；否则只执行前面的语句&&如果前面为假，...

03月07日575 views评论

阅读全文

CTF专场

SUSCTF-2022 部分WriteUp

SUSCTF 本次比赛Misc方向题目由魔法少女雪殇、小夜、valen全部解出。团队纳新事项已提上日程，有兴趣的师傅可以留意一下公众号文章。Web★fxxkcors思路：CSRF修改用户权限附件中的j...

03月03日246 views评论

阅读全文

CTF专场

Misc 总结 ----流量分析场景模拟

这是misc系列的最后一篇文章了。这篇文章主要由三个场景构成。网络协议—暴力破解实验目的掌握暴力破解流量的分析方法学会利用wireshark的filter过滤出有价值的信息实验环境操作机：Window...

03月01日182 views评论

阅读全文

在线咨询

微信