hex - 第 5 | CN-SEC 中文网

CTF专场

pwn学习之格式化字符串及CTF绝大多数的可能利用手法

格式化字符串的基本漏洞点格式化字符串漏洞是一种常见的安全漏洞类型。它利用了程序中对格式化字符串的处理不当，导致可以读取和修改内存中的任意数据。格式化字符串漏洞通常发生在使用 C 或类似语言编写的程序中...

02月18日23 views评论

阅读全文

安全漏洞

F5 BIG-IP RCE（CVE-2023-46747）

一、免责声明：本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者...

02月15日14 views评论

阅读全文

安全漏洞

【漏洞复现】NocoDB SQL注入漏洞（CVE-2023-43794）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介NocoDB是一个开源Airtable 替代品。将任何 MySql...

02月15日52 views评论

阅读全文

CTF专场

2023红明谷杯赛题-题解

签到：一直点就能得到flag。一Dreamer拿到题感觉有点儿懵：先下发靶机看一眼：梦想家CMS，我直接一手查找官网：直接一手演示中心碰运气：哎嘿嘿，运气不错进去了，突然想起之前有位大佬写的关于Dre...

02月07日32 views评论

阅读全文

程序逆向

开启逆向工程新视界——Lucid，Hex-Rays 微码的神奇探险家！

🌟🛠️ 开启逆向工程新视界——Lucid，Hex-Rays 微码的神奇探险家！🔍🎩项目介绍Lucid 是一款面向开发者的 IDA Pro 插件，专为探索 Hex-Rays 微码而生。它提供了无缝且互动...

02月04日100 views评论

阅读全文

安全百科

HASH扩展攻击

起因一道ctf题$flag = "XXXXXXXXXXXXXXXXXXXXXXX";$secret = "XXXXXXXXXXXXXXX"; // This secret is 15 characte...

02月01日31 views评论

阅读全文

CTF专场

元旦解题游戏-第一题write up

前言今天公开元旦解题活动第一题答案，感谢大家的参与。第一题 write up 提示已经给的很明显了，就是RSA算法下面给出RSA基本原理找出两个不同的素数p、qn = p*q根据...

01月14日34 views评论

阅读全文

安全文章

Windows自带渗透利具certutil的使用与Bypass

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

01月05日90 views评论

阅读全文

安全工具

IDA Pro 8.3 绿色版

IDA Pro 8.3 绿色版是Hmily 、微笑一刀和云在天基于泄露的IDA Pro 8.3 Windows版本制作，解压后运行“IDA_Pro_8.3_绿化工具”即可一键绿化，绿色版主要三大功...

12月29日190 views评论

阅读全文

安全文章

fastjson绕过waf的一些技巧

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。前言最近面试碰到了一些绕waf相关的问题，比如fastjson怎么绕waf，这种...

12月21日238 views评论

阅读全文

CTF专场

web选手入门pwn(13)——2023强网杯个人WP

看了一眼其他人的wp，自己可能做出来的就两道，其中ez_fmt实战中卡了好久，赛后一个提示要用printf的ret地址豁然开朗。因此就给大家写这两道相对简单的题吧。1. &nb...

12月20日97 views评论

阅读全文

程序逆向

一种新的辨认VMP3的方法

作者论坛账号：DNLINYJ一种新的辨认VMP3的方法最近，VMP 3.5.1 的源码被完整泄露了等不及看见国产虚拟机了朋友在读源码的时候发现了 VMP 编译器水印的位置，我只是个调试菜鸡...

12月18日26 views评论

阅读全文

pwn学习之格式化字符串及CTF绝大多数的可能利用手法

F5 BIG-IP RCE（CVE-2023-46747）

【漏洞复现】NocoDB SQL注入漏洞（CVE-2023-43794）

2023红明谷杯赛题-题解

开启逆向工程新视界——Lucid，Hex-Rays 微码的神奇探险家！

HASH扩展攻击

元旦解题游戏-第一题write up

Windows自带渗透利具certutil的使用与Bypass

IDA Pro 8.3 绿色版

fastjson绕过waf的一些技巧

web选手入门pwn(13)——2023强网杯个人WP

一种新的辨认VMP3的方法

在线咨询

微信