免责声明请您仔细阅读以下声明:您在AtomsTeam查看信息以及使用AtomsTeam服务,表明您对以下内容的接受:AtomsTeam提供程序(方法)可能带有攻击性,仅供安全研究与实验性教学之用。用...
CommonCollections1链简单分析
CommonsCollections1简称CC1链,ApacheCommons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构...
bypass 1-初识and静态处理
本公众号技术文章仅供参考!文章仅用于学习交流,请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。没有新的内容,经过后台某个老哥的提...
信息收集-CDN绕过获取真实ip
CDN知识-工作原理及阻碍 开启cdn就像开了多重影分身,影分身(cdn节点)会模仿本体(主机)的所有动作,但是攻击影分身(cdn节点)并不会对本体(主机)造成任何的伤害。 CDN配置-域名&...
信息收集-资产泄露
Web源码泄露的漏洞:以下漏洞都是在获取不到源码的情况下使用的网站备份压缩文件泄露:因为网站管理员不好的备份习惯导致源码泄露管理员网址www.Xiaoheizi.fun 网站代码文件夹路径:C:www...
2023 强网杯三道 pyjail 的题解
🍊 2023 强网杯三道 pyjail 的题解 这是橘子杀手的第 56 篇文章 题图摄于:济州岛 · 城山日出峰 上周的强网杯 2023 没准备参加,一个是去年帮忙打 ctf 打得实在是有点累了;第二...
【靶场合集】CTF-第七届强网杯全国网络安全挑战赛:Pyjail ! It's myFILTER !!!
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目 Python Version:python3.10Source ...
CTF干货|babyserialize题目反序列化漏洞思路
0x01 前言 反序列化是将数据从序列化的形式转换回其原始对象或数据结构的过程。在编程中,通常将对象序列化为字节流或其他形式的数据,以便在网络传输、存储或...
ProcessHacker驱动漏洞分析
介绍 ProcessHacker的2.8.0.0版本的驱动程序kprocesshacker.sys存在漏洞,该驱动是数字签名的,利用驱动漏洞可以在R0下结束进程、暂停进程,且可结束自我防护不严格的杀毒...
【逆向分析】BUUCTF 逆向题目 reverse2
BUUCTF 逆向题目 reverse2题目地址:https://buuoj.cn/challenges#reverse2https://files.buuoj.cn/files/ef0881fc76...
Funadmin审计0day
01 项目介绍 本篇文章为青山师傅代审实战案例分享 项目地址: https://gitee.com/funadmin/funadmin https://github.com/funadmin/funa...
记一次Webshell检测引擎绕过测试
背景 前几天阿里云开启了伏魔赏金计划第二期-WebShell绕过挑战赛,正好没事便报名参加了。这是我第一次参加这种Webshell绕过比赛,因此我对成功绕过的样本做了一些总结,写下了这篇文章。 基本思...