本来说专心搞毕业论文的,还是忍不住做了几天。Writeup 基本漫天飞了,这里主要记录脑洞过程以及~~按照官方的要求,过几天到时间了再发。_(:з」∠)_ 0x00 前言总体感受,Web 比较中规中矩...
0ctf部分write up
首先不得不说这场比赛题目水平还是相当相当高的,毕竟是0ops团队。 Monkey What is Same Origin Policy? The flag is at http://127.0.0.1...
CMS代码审计-SQL入门(二)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任!前言今天学习了php代码审计的基础知识,然后使用blu...
前端篡改伪造数据+不严谨的认证流程缺陷
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
Blackhat2023解读——规避云中的日志记录:AWS CloudTrail绕过
一. 什么是AWS CloudTrailCloudTrail 是AWS一项服务[1],可对用户的AWS账户进行合规审计、运营审计和风险审计。用户可以通过CloudTrail记录、监控、存储...
Realworld CTF 2023 ChatUWU 详解
本文为看雪论坛优秀文章看雪论坛作者ID:pank1s一个基于 socket.io 的聊天室,当时进去很混乱,也很纳闷一个公共的聊天室打XSS别人不会上车吗?但实际不是这样的,重点是这个 socket....
ChatGPT内容缺陷识别指南:说谎的人工智能?
ChatGPT制作的内容全面且看似准确,但是研究人员、艺术家和教授等群体发现其现存的缺点会降低内容产出的质量。它无法创建感觉自然、包含真正见解的内容;它无法感受或创作原创思想,这使其成为产生艺术表现形...
浅谈CVE-2022-22965漏洞成因(五)
前言:记录一篇自己入门java安全的故事,捋一下思路,轻量知识 ,重在调试 ! . 这篇文章四个部分: 引入篇:整理一下CVE-2022-22965漏洞的来龙去脉 基础篇:回顾Java中一些基础的内容...
浅谈CVE-2022-22965漏洞成因(一)
前言:记录一篇自己入门java安全的故事,捋一下思路,轻量知识 ,重在调试 ! . 这篇文章四个部分: 引入篇:整理一下CVE-2022-22965漏洞的来龙去脉 基础篇:回顾Java中一些基础的内容...
流量分析Suricata规则编写
1什么是Suricata规则Suricata是高性能的网络IDS,IPS和网络安全监视引擎。它是开源的,并由社区运营的非营利基金会开放信息安全基金会(OISF)拥有。Suricata由OISF开发。2...