payload - 第 55 | CN-SEC 中文网

CTF专场

2023 ACTF writeup by Arr3stY0u

HEADERCTF组招新联系qq2944508194各个方向都有名额~REVERSEqemu1：import structfrom claripy import *enc_flag = [ 0xABA...

02月16日32 views评论

阅读全文

安全文章

关于Goby反制上线CS中的各种问题

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言Goby作为新一代网络安全技术，通过为目标建立完整的资产数据库，实现快速的安全应急...

02月16日27 views评论

阅读全文

安全漏洞

泛微e-office download.php存在任意文件下载

扫码领资料获网安教程免费&进群本文由掌控安全学院- a530857523 投稿0x01 应用介绍泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品...

02月15日38 views评论

阅读全文

代码审计

Asp.net的反序列化攻击链分析

点击蓝字关注我们声明本文作者：Z3eyOnd本文字数：3000+阅读时长：30~40分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息...

02月15日43 views评论

阅读全文

CTF专场

【PWN】刷题记录-Canary smashes

这种题型的题目一般不难，如果题目分析发现flag被读入到内存中，且有个不限制读入长度的栈溢出，就可以考虑一下利用该方法。另外，在本地调试这种题目的时候通常需要使用工具例如patchelf来修改二进制文...

02月15日23 views评论

阅读全文

安全工具

一款java漏洞集合工具

安全工具 01工具介绍一款java漏洞集合工具之前攻防的时候，总是需要打开多个jar包，觉得很麻烦，就做了一款集合工具。其中包含Struts2、Fastjson、Weblogic（xml）、Sh...

02月15日22 views评论

阅读全文

CTF专场

鹏城杯CTF部分WP

misc我的壁纸foremost分离flag.wav是sstv然后是个二维码扫码 eaa2-4d62-ace6-我们看到youshouldknowme.jpeg的信息里面有密码猜测是steghide，...

02月15日62 views评论

阅读全文

CTF专场

【PWN】刷题记录-SROP

题目链接（经典例题）：https://buuoj.cn/challenges#360chunqiu2017_smallest非常经典的SROP例题。首先用checksec检查程序保护：只开了堆栈不可执...

02月15日17 views评论

阅读全文

安全文章

无需公网IP 上线CS与MSF

在前面的实验中。我们利用cs和msf进行设备上线。但均是在内网环境下上线的。对于外网设备我们通常利用端口映射的方式上线。但这也要求我们需要一台服务器。那么有没有更加实惠的方法呢？没错！那就是利用ipv...

02月15日40 views评论

阅读全文

安全新闻

如何使用HTMLSmuggler测试你的Web应用能否抵御HTML Smuggling攻击

关于HTMLSmuggler HTMLSmuggler是一款功能强大的HTML Smuggling攻击测试工具，该工具可以通过HTML Smuggling技术来测试你的Web应用程序是否足够安全。该...

02月15日21 views评论

阅读全文

CTF专场

DASCTF X CBCTF 2023｜无畏者先行- WriteUp By EDISEC

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn方向的师傅）有意向的师...

02月15日55 views评论

阅读全文

安全文章

Sqlmap tamper解读及使用方法

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~1.apostrophemask 把’使用%EF%BC%87进行替换【类...

02月14日20 views评论

阅读全文

在线咨询

微信