realworld | CN-SEC 中文网

CTF专场

2023 RealWorld体验赛WP

-联合战队|共同成长-RW CTF体验赛 WP&战队招新Real World CTF自举办以来，所有赛题挑战均基于真实场景应用创建。近年来，随着网络安全技术的不断升级，和网络安全从业人员体量的...

12月05日10 views评论

阅读全文

CTF专场

区块链学习笔记之RealWorld体验赛——TransferFrom

erc20_fake.sol12345678910111213141516171819202122232425262728293031323334353637383940414243444546474...

08月24日16 views评论

阅读全文

安全漏洞

Joern In RealWorld (1) - Acutators + CVE-2022-21724

这个系列会记录我用Joern复现真实漏洞的一些过程，同样也是对Joern的深入探索。这里我选用Java-sec-code的范例代码做第一部分，这篇文章记录了两个比较经典的漏洞Springboot Ac...

08月20日57 views评论

阅读全文

安全漏洞

Joern In RealWorld (2) - Jumpserver账户劫持漏洞（CVE-2023-42820）

Jumpserver是一个开源的django架构的堡垒机系统，由lawliet & zhiniang peng(@edwardzpeng) with Sangfor在上个月报送了这个漏洞htt...

02月17日45 views评论

阅读全文

RealWorld ctf 2019 accessible writeup | Hpasserby

AccessInfoFactory::ComputeDataFieldAccessInfo函数中，有两处unrecorded_dependencies.push_back被删除掉，同时让constne...

01月05日安全博客14 views已关闭评论

阅读全文

安全漏洞

Joern In RealWorld (3) - 致远OA A8 SSRF2RCE

致远OA是国内最有名的OA系统之一，这个OA封闭商业售卖再加上纷繁复杂的版本号加持下，致远OA拥有大量无法准确判断的版本。这篇文章的漏洞源于下面这篇文章，文章中提到该漏洞影响A8, A8+, A6等多...

12月26日62 views评论

阅读全文

应急响应

RealWorld|应急引发的规模性红队反制案例

作者：狗哥、Superdong、Dm、主任说明本文未有过多的技术细节，主要讲述了近期在某省级攻防演练中因一个电话引起的一次日行千里的应急事件，以及如何溯源反制某公司既当裁判又当红队的安服人员，进而引发...

10月08日61 views评论

阅读全文

CTF专场

RealWorld CTF 5th Writeup by r3kapig

RealWorld CTF 5th Writeup by r3kapig 前言本次比赛取得了第四名的成绩,现将师傅们的wp整理如下,与大家交流学习。有意向的师傅欢迎投递简历到root@r3kapig...

08月16日17 views评论

阅读全文

CTF专场

2022 RealWorld CTF体验赛Writeup

本文来自“白帽子社区知识星球”作者：末初白帽子社区知识星球加入星球，共同进步01Digital Souvenirrwctf{RealWorldIsAwesome}02log4flag有一些正...

01月26日461 views评论

阅读全文

2023 RealWorld体验赛WP

区块链学习笔记之RealWorld体验赛——TransferFrom

Joern In RealWorld (1) - Acutators + CVE-2022-21724

Joern In RealWorld (2) - Jumpserver账户劫持漏洞（CVE-2023-42820）

RealWorld ctf 2019 accessible writeup | Hpasserby

Joern In RealWorld (3) - 致远OA A8 SSRF2RCE

RealWorld|应急引发的规模性红队反制案例

RealWorld CTF 5th Writeup by r3kapig

2022 RealWorld CTF体验赛Writeup

在线咨询

微信