plain | CN-SEC 中文网

安全文章

PG_Vmdak

信息收集：┌──(root㉿cyborg)-[~/tools]└─# nmap -p- -Pn -A -sS -T4 192.168.119.103Starting Nmap 7.95 ( https...

04月17日9 views评论

阅读全文

安全闲碎

一文搞明白 Padding Oracle Attack

一文搞明白 Padding Oracle Attack前言讲讲Padding Oracle Attack，之前在ctf中遇到过一次，但直接拿了网上找的exp就没仔细学，现在回头看看学学Padding ...

01月06日27 views评论

阅读全文

安全文章

LFI（本地文件包含）绕过（使用base64）

背景故事是这样的：在一个PHP网站上，我发现了一个LFI（本地文件包含）[有一个URL参数检查其是否以“txt”结尾；如果是，则只会显示它]。因此，我向网站所有者报告说，我有一个使用PHP过滤器的RC...

10月13日13 views评论

阅读全文

CTF专场

第九届(2024)全国高校密码数学挑战赛赛题三

密码数学挑战赛题目分析赛题描述给定采集得到关于 AES 密码芯片运行过程中的泄露样本与对应的明文信息，该泄露样本对应于 AES密码芯片执行第一轮第一个 S盒输出值。该 AES密码芯片信息泄露无法使用汉...

08月24日65 views评论

阅读全文

OWASP-文件上传

免责声明由于传播、利用本公众号零点安全团队提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号零点安全团队及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权...

01月18日安全百科36 views评论

阅读全文

安全文章

如何使用leakScraper从大量文本数据中提取出凭证

关于leakScraper leakScraper是一款功能强大的凭证提取工具，该工具由三个子工具组件组成，可以帮助广大研究人员以可视化的形式处理大量文本文件中包含的凭证信息。该...

10月29日13 views评论

阅读全文

PHP安全之文件包含漏洞

PHP在引入文件时，对传入的文件名没有进行恰当的校验完全控制文件名<?phpinclude($_GET['file']);?>完全控制文件名，可用的操作非常多。远程文件包含GetShell...

03月21日安全文章44 views评论

阅读全文

CTF专场

看雪2022 KCTF 秋季赛 | 第八题设计思路及解析

看雪 2022 KCTF秋季赛已于11月15日中午12点正式开始！比赛延续上一届的模式并进行优化，对每道题设置了难度值、火力值、精致度等多类积分，用规则引导题目的难度和趣味度。大家请注意：...

12月05日294 views评论

阅读全文

程序逆向

利用go语言进行免杀的学习

01.前言因为最近go语言比较火，学习了go语言后研究了一下利用go语言进行免杀的实现手法，对于静态的免杀主要还是对于一些被标记特征的函数、shellcode原生的十六进制代码进行特征的隐藏和去除，和...

07月04日648 views评论

阅读全文

CTF专场

十二种不常见密码及部分实现脚本

0x01 埃特巴什码(Atbash Cipher) Atbash密码是一种替换密码，具有特定的密钥，其中字母表中的字母是颠倒的例如，所有的“A”被替换为“Z”，所有的“B”被替换为“Y”，以此类推 ...

06月30日134 views已关闭评论

阅读全文

PG_Vmdak

一文搞明白 Padding Oracle Attack

LFI（本地文件包含）绕过（使用base64）

第九届(2024)全国高校密码数学挑战赛赛题三

OWASP-文件上传

如何使用leakScraper从大量文本数据中提取出凭证

PHP安全之文件包含漏洞

看雪2022 KCTF 秋季赛 | 第八题设计思路及解析

利用go语言进行免杀的学习

十二种不常见密码及部分实现脚本

在线咨询

微信