01stone-game 这题给了个nc是个小游戏 玩游戏发现规律先把前四段取完,然后就会剩下两段,在去这两段就能赢得本轮游戏 也就是说赢一轮只需要两次输入操作,通过写脚本提取每轮要取的部分构造pa...
docker容器镜像迁移
在项目中经常会遇到了需要下载镜像的机器无法出网的情况,在这种情况下就需要找一台能够出网的机器,先把镜像下载下来,然后在迁移过去即可。 1.保存镜像为tar归档文件 docker save...
【安全笔记】Web安全之-变量覆盖
变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。 相关函数:extract(),import_request_variables,par...
第六届强网杯全国网络安全挑战赛WP
本文来自“白帽子社区知识星球”作者:WHT战队白帽子社区知识星球加入星球,共同进步WHT战队招新:WHT战队欢迎对CTF有浓厚兴趣的师傅加入我们。有半年以上CTF竞赛经验的。包括但不限于Web、Mis...
强网杯WriteUp|Reverse 方向
Reverse deeprev参考谷歌原题改动:https://ctf.harrisongreen.me/2022/googlectf/eldar/重定位表当字节...
漏洞复现 CVE-2016-5734 phpMyAdmin远程代码执行
0x01 漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_re...
【技术分享】Hook_IAT实现调包Win32API函数
说明 如何调包Win32API函数?其实就是HookPE文件自己的IAT表。 PE文件在加载到内存后,IAT中存储对应函数名(或函数序号)的地址,所以我们只需要把用作替换的函数地址,覆盖掉IAT中对应...
漏洞复现 CVE-2022-23131 zabbix SAML未授权访问 getshell
0x01 漏洞描述 Zabbix是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施中的CPU负载和网络流量等指标。它与PandoraFMS和Na...
【渗透实例】记一次BC站从rce到提权
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
几行代码就能实现复杂的 Excel 导入导出,这个工具类真心强大!
点击下方“IT牧场”,选择“设为星标”功能介绍IMPORTExcelHandle 核心处理器ExcelWorkbookManage excel所有工作表管理ExcelInitCon...
Weblogic远程代码执行CVE-2023-21839/CNVD-2023-04389漏洞复现
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 WebLogic...
教ChatGPT写勒索病毒
代码如下,仅供娱乐import osimport randomimport string# Generate a random encryption keykey = ''.join(random.c...