flag - 第 5 | CN-SEC 中文网

安全文章

OSCP难度靶机之DerpNStink: 1

靶机信息：虚拟机下载地址：https://www.vulnhub.com/entry/derpnstink-1,221/虚拟机简介：您的目标是远程攻击 VM 并找到所有 4 个flag,不要浪费时间解...

10月18日48 views评论

阅读全文

CTF专场

强国杯分区赛北部赛区WriteUp

强国杯分区赛北部赛区WriteUp恭喜师傅们分区赛以前十的成绩成功晋级线下！！！Misc好多图图docx解压在wordtheme文件夹里flag{aex4mv2nwr1gq857ztb3pflukyc...

10月18日133 views评论

阅读全文

IoT工控物联网

浅析路由器WEB服务架构（二）

前言这次的分析接着上次的来讲，也是分析了两个中间件的通信模型，分别是非主流中间件被厂商魔改后的中间件➕CGI和OpenWrt中间模块uhttpd/lighttpd➕CGI/Lua，话不多说，直接开始...

10月18日103 views评论

阅读全文

SecIN安全技术社区

[鹏城杯] 鹏城杯部分WP

题目文件包含 what_is_log 简单的php Easygo 文件包含 nginx配置错误+user-agent文件头写入命令+读取access.log日志考察任意文件读取，但是过滤了绝大部分...

10月17日62 views已关闭评论

阅读全文

安全工具

Go语言开发的内网资产探测工具

声明：分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关！Mscan是一款基于go语言开发的内网资产探测工具，致力于帮企...

10月13日85 views评论

阅读全文

安全文章

PHP伪协议的一点新发现(php://temp)

0x00 前言在青少年强网杯结束之后看了一下题目, 其中一道通过fopen打开一个文件资源, 并且通过这个资源进行数据的写入并且读出之后进行include的题目吸引了我的注意, 至于原因的话就是这里用...

10月08日84 views评论

阅读全文

Qt::QWindow多窗口争抢置顶状态解决方案

有时候我们会有这种需求，自己的桌面程序需要置顶，但是程序包含了很多窗口，可能我们要求窗口1，2都在其它桌面程序之上，但是窗口1必须随时在窗口2之上。Qt提供的置顶方式是在windowsflags上增加...

10月02日安全开发202 views评论

阅读全文

CTF专场

2022天融信教育杯CTF赛事WP

点击蓝字关注我们声明本文作者：ckcsec本文字数：3531阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载MISC「小秘密」提示：图片里...

09月30日97 views评论

阅读全文

程序逆向

零基础要如何破除 IO_FILE 利用原理的迷雾

前言好久以前，在我完成 Glibc2.23 的基本堆利用学习以后，IO_FILE 的利用就被提上日程了，但苦于各种各样的麻烦因素，时至今日，我才终于动笔开始学习这种利用技巧，实属惭愧。近几年，由于...

09月20日141 views评论

阅读全文

CTF专场

CTF｜2022羊城杯部分题目WP

0x01 MISC签到：打开附件查看题目为一段密文使用rot13进行解码，等到一段新的密文再通过base32解码，得到flag迷失幻境：使用取证大师加载虚拟机磁盘文件vmdk文件将可爱可莉...

09月08日174 views评论

阅读全文

CTF专场

羊城杯CTF 题目wp

本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏01Cryptoeasyrsa题目from flag import flagfrom Crypto.Util.number...

09月05日204 views评论

阅读全文

安全文章

IO_FILE

深入理解FILE Linux程序中每创建一个文件对象，都会为这个对象生成一个_IO_FILE_plus结构体(这个结构体是_IO_FILE的加强版)所有文件共享一个函数表，_IO_jum...

07月31日1 views评论

阅读全文

OSCP难度靶机之DerpNStink: 1

强国杯分区赛北部赛区WriteUp

浅析路由器WEB服务架构（二）

[鹏城杯] 鹏城杯部分WP

Go语言开发的内网资产探测工具

PHP伪协议的一点新发现(php://temp)

Qt::QWindow多窗口争抢置顶状态解决方案

2022天融信教育杯CTF赛事WP

零基础要如何破除 IO_FILE 利用原理的迷雾

CTF｜2022羊城杯部分题目WP

羊城杯CTF 题目wp

IO_FILE

在线咨询

微信