扫码领资料获网安教程本文由掌控安全学院 - 君叹 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)智能合约安全回滚攻击回滚攻击的本质是”耍赖” 举一...
第二届BJD CTF做题总结与题目复现-MISC&Crypto
0x00 前言上周参加了第二届BJD CTF,本Web dog太垃圾,就做出两道Web。不过还好MISC和Crypto做的还行。那就先总结复现一下。标*表示未作出的0x01 MISC这个做的还行,不过...
HTB_Unrested(思路)
HTB_Unrestedlinux(Med)总结有效步骤:CVE-2024-42327(时间盲注)->RCE->sudo -l这个CVE的利用方式就是盲注得到admin的session,它...
奇淫巧计 无值绕过Session
0x02 函数说明 1.session_start函数 session_start() 会创建新会话或者重用现有会话。如果通过 GET 或者 POST 方式,或者使用 cookie 提交...
SCAred:一款高级侧信道安全分析框架
关于SCAred SCAred是一款高级侧信道安全分析框架,该工具旨在提供实现侧信道分析的工具库,以方便广大研究人员执行侧信道安全分析。 SCAred提供了相当高级的 API 和现成的工具,可以快速运...
2023 ImaginaryCTF
上周打的 ImaginaryCTF,比赛期间只做出了几道相对简单的密码学赛题,菜菜。复现的时候更是被狠狠地打击了。rsa题目给了三个文件,分别是 flag.enc;private.pem;public...
2023 ImaginaryCTF
上周打的 ImaginaryCTF,比赛期间只做出了几道相对简单的密码学赛题,菜菜。复现的时候更是被狠狠的打击了。 rsa题目给了三个文件,分别是 flag.enc;private.pem;publi...
Java rmi扫描工具-RMG
01—rmg 打靶机的时候遇见的java扫描工具-rmg,链接如下 https://github.com/qtc-de/remote-method-gues...
第九届(2024)全国高校密码数学挑战赛赛题三
密码数学挑战赛题目分析赛题描述给定采集得到关于 AES 密码芯片运行过程中的泄露样本与对应的明文信息,该泄露样本对应于 AES密码芯片执行第一轮第一个 S盒输出值。该 AES密码芯片信息泄露无法使用汉...
2017 NJCTF web guess
粗一看,是文件上传的题目。随便传一个文件试试,测试可知,只是验证后缀,改后缀即可绕过。问题是文件传到哪里去了,这也是本题的核心考点。http://111.198.29.45:30117/?page=u...
CVE-2024-21793|F5 BIG-IP Next Central Manager存在多个安全漏洞(POC)
0x00 前言F5 的 Next Central Manager 是 BIG-IP Next 机群所有生命周期任务的集中控制点,该工具为企业提供了一个统一的管理用户界面,用于管理应用程序可用性、访问控...
发现Burp Suite中的隐藏参数
点击上方蓝字关注我们摘要Burp Suite 的Param Miner扩展可用于自动发现 Web 应用程序中的潜在参数。参数通常是用于传递数据或配置信息的字段,它们可以在 URL 中的查询字符串、PO...