length | CN-SEC 中文网

CTF专场

从CTF中学习PHP反序列化的各种利用方式

文章来源｜MS08067 Web高级攻防第3期作业本文作者：绿冰壶（Web高级攻防3期学员）前言|序列化与反序列化为了方便数据存储,php通常会将数组等数据转换为序列化形式存储，那么什么是序列化...

02月12日10 views评论

阅读全文

CTF专场

“网鼎杯”白虎组-船山院士wp

感谢Yeuoly、丶Sweet、耳东田心走刀口战队成员提供思路，种种原因，这次只我报了名，看成绩最后应该是可以进入线下，诸多原因，放弃了，没有提交WP，今天公众号发布出来，请各位师傅批评指正！Pwn9...

03月04日188 views评论

阅读全文

安全闲碎

华为、H3C设备巡检命令大全，网络工程师福音！

请点击上面　　一键关注！内容来源：网络技术联盟站今天给大家带来的是华为、H3C设备巡检命令大全，其实华为和H3C的命令差不多，大多数都是一模一样的命令，所有很多场景下只只需要记住一个厂商的...

03月01日32 views评论

阅读全文

安全开发

如何优雅记录 http 请求/ 响应数据？

点击下方“IT牧场”，选择“设为星标”经常会遇到需要处理 http 请求以及响应 body 的场景。而这里比较大的一个问题是 servlet的 requestBody 或 responseBody 流...

02月24日74 views评论

阅读全文

安全文章

域内令牌窃取

前言有这样一种场景，拿到了一台主机权限，是本地管理员，同时在这台主机上登录的是域管成员，这时我们可以通过dump lsass或通过 Kerberos TGT ，但是这是非常容易被edr命中的。本文就...

02月08日46 views评论

阅读全文

Java 代码审计题目类型和修复方案

Java 代码审计行为问题不可控的内存分配存在问题的代码：public class Example { public&nbs...

12月13日代码审计28 views评论

阅读全文

安全文章

进程注入：通过远程线程注入代码

概述：上一篇文章文章学习了通过CreateRemoteThread创建远程线程后在目标进程中通过LoadLibrary加载我们自己的DLL来将DLL注入目标进程。在学习的过程中了解到还有一种通过Cre...

12月08日30 views评论

阅读全文

CTF专场

2022春秋杯-春季赛勇者山峰 writeup（misc全部+web签到）

改改比赛wp发上来本文来自csdn的⭐️shu天⭐️，平时会记录ctf、取证和渗透相关的文章，欢迎大家来我的主页：shu天_CSDN博客-ctf,取证,web领域博主：https://blog.cs...

11月18日141 views已关闭评论

阅读全文

CTF专场

2022春秋杯-春季赛勇者山峰 writeup（misc全部+web签到）

11月18日77 views已关闭评论

阅读全文

CTF专场

技术流丨古典密码学梳理及解密脚本（一）

换位加密换位加密算法是一种较为简单的加密算法，由明文、密钥得出最后的密文，就是通过密钥对明文进行加密，换个位置。1.栅栏密码传统型栅栏加密栅栏密码就是把要加密的明文分成N个一组，然后把每组的第1个字符...

07月12日195 views评论

阅读全文

零基础入门V8——理解通用利用链原理

点击蓝字 / 关注我们通用利用链首先需要明确的是，通过 v8 漏洞，我们需要达成什么样的目的？一般在做 CTF 的时候，往往希望让远程执行 system("/bin/sh") 或者...

07月12日代码审计29 views评论

阅读全文

CTF专场

RSA非对称加密的攻与防

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01中国蚁剑中国蚁剑是一款开源的跨平...

07月05日84 views评论

阅读全文

从CTF中学习PHP反序列化的各种利用方式

“网鼎杯”白虎组-船山院士wp

华为、H3C设备巡检命令大全，网络工程师福音！

如何优雅记录 http 请求/ 响应数据？

域内令牌窃取

Java 代码审计题目类型和修复方案

进程注入：通过远程线程注入代码

2022春秋杯-春季赛勇者山峰 writeup（misc全部+web签到）

2022春秋杯-春季赛勇者山峰 writeup（misc全部+web签到）

技术流丨古典密码学梳理及解密脚本（一）

零基础入门V8——理解通用利用链原理

RSA非对称加密的攻与防

在线咨询

微信