0x1 本周话题TOP3话题1:请教大家一个问题,获取客户端请求的真实IP地址,通过XFF的方式,伪造只能在左侧伪造吧,不考虑本地代理的问题,XFF里面总会有一个真实IP地址吧。A1:可以这么...
08月28日31 views评论攻击者
渗透测试
通过XFF获取客户端请求的真实IP地址的讨论,攻击者能否让目标忽略reset继续通信?如何评价乙方渗透测试效果?|总第161周
08月28日31 views评论攻击者
渗透测试
08月28日31 views评论攻击者
渗透测试
一个鉴别 cdn 的小工具
这是一个小工具,小到只解决一个问题:在一堆域名中找到使用了cdn 的域名,之后再对没有使用 cdn 的域名进行解析最近做一个攻防演习,使用了一些工具收集域名,子域名,但是在将这些域名解析成 IP 这个...
05月23日282 views评论http
https
Real World CTF 4th trust_or_not
trust_or_not信息收集题目文件给出了6个bin文件,一个系统文件,一个启动脚本。这里通过对其名字进行搜索可以得到以下信息。可以发现此处可能是一个OP-TEE内核,尝试对其binwalk解包。...
01月27日152 views评论ctf
文件
RWCTF 4th Desperate Cat Writeup
概述在 Real World CTF 4th 中,我很荣幸再次作为出题人参与出题。我出了一道名叫 Desperate Cat 的题目,考察的是在严苛条件下 Tomcat Web 目录写文件 getsh...
01月25日110 views评论ctf
web
倒计时3天 | 第四届 Real World CTF 国际网络安全大赛 蓄势待发
Real Wolrd CTF 3rd Writeup | Old System
微信又改版了,为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面~1概述这次第三届 Real World CTF 我出了一道&n...
05月01日31 views评论java
未分类
Real Wolrd CTF Old System New getter jndi gadget
前言昨天晚上看了长亭的一篇Real Wolrd CTF 3rd Writeup | Old System 推文,觉得很有意思,自己研究下。挖掘过程概述:从HashMap触发TreeMap的g...
04月30日85 views评论ctf
未分类
PWNHUB X RWCTF | 探索“真实”的0 1 世界
2021年1月9日第三届 Real World CTF 即将强势回归因为疫情原因本次Real World CTF 采用两天线上赛形式战火重燃基于真实的软件环境,网络的攻防比赛更加酣...
04月24日190 views评论pwnhub
公开赛
【Oday】Real Player 12.0.0.879 0day for WinXP
# Exploit Title: Real Player 12.0.0.879 0day for WinXP # Date: 09/07/2010 # Author: webDEViL # Versi...
04月03日lcx21 views评论real