强国杯分区赛北部赛区WriteUp恭喜师傅们分区赛以前十的成绩成功晋级线下!!!Misc好多图图docx解压在wordtheme文件夹里flag{aex4mv2nwr1gq857ztb3pflukyc...
浅析路由器WEB服务架构(二)
前言 这次的分析接着上次的来讲,也是分析了两个中间件的通信模型,分别是非主流中间件被厂商魔改后的中间件➕CGI和OpenWrt中间模块uhttpd/lighttpd➕CGI/Lua,话不多说,直接开始...
[鹏城杯] 鹏城杯部分WP
题目 文件包含 what_is_log 简单的php Easygo 文件包含 nginx配置错误+user-agent文件头写入命令+读取access.log日志 考察任意文件读取,但是过滤了绝大部分...
Go语言开发的内网资产探测工具
声明:分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关!Mscan是一款基于go语言开发的内网资产探测工具,致力于帮企...
PHP伪协议的一点新发现(php://temp)
0x00 前言在青少年强网杯结束之后看了一下题目, 其中一道通过fopen打开一个文件资源, 并且通过这个资源进行数据的写入并且读出之后进行include的题目吸引了我的注意, 至于原因的话就是这里用...
Qt::QWindow多窗口争抢置顶状态解决方案
有时候我们会有这种需求,自己的桌面程序需要置顶,但是程序包含了很多窗口,可能我们要求窗口1,2都在其它桌面程序之上,但是窗口1必须随时在窗口2之上。Qt提供的置顶方式是在windowsflags上增加...
2022天融信教育杯CTF赛事WP
点击蓝字 关注我们声明本文作者:ckcsec本文字数:3531阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载MISC「小秘密」提示:图片里...
零基础要如何破除 IO_FILE 利用原理的迷雾
前言 好久以前,在我完成 Glibc2.23 的基本堆利用学习以后,IO_FILE 的利用就被提上日程了,但苦于各种各样的麻烦因素,时至今日,我才终于动笔开始学习这种利用技巧,实属惭愧。 近几年,由于...
CTF|2022羊城杯部分题目WP
0x01 MISC签到:打开附件查看题目为一段密文使用rot13进行解码,等到一段新的密文再通过base32解码,得到flag迷失幻境:使用取证大师加载虚拟机磁盘文件vmdk文件将可爱可莉...
羊城杯CTF 题目wp
本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏01Cryptoeasyrsa题目from flag import flagfrom Crypto.Util.number...
【护网情报】疑似某OA 0day曝光
声明 以下内容并未证实,是否存在漏洞未可知。若漏洞真实存在,请遵守网络安全法,切勿用作违法用途,一切后果均与本人无关 无意中看到一个POCpayload=POST/aim/equipmap/accep...
DASCTF2022.07赋能赛 部分WriteUp
Ez to getflag打开题目在搜索框里/flag得到flag绝对防御在static/alerttip.js路径里找到可疑文件路径,访问查看js源码发现可传参id着传一下,发现id=1是admin...
28