招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
利用限制性的字符对LTER命令进行利用
转自先知社区:https://xz.aliyun.com/t/12335 作者:天明我们利用下面的骨架对LTER命令进行开发利用。#!/usr/bin/pythonimport osimport s...
CTF | 2024网鼎杯玄武组WP(部分)
RE02使用jadx,黄色部分为密文,使用aes 加密解密秘钥,ecb 模式PWN02使 用 脚 本 替 换 环 境 ip 端 口 , 执 行 命 令 获 取 权 限 , 查 找 flag, 获 ...
2024第四届“网鼎杯”玄武组 writeup
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
网鼎杯-玄武组
刚结束了2024年网鼎杯白虎组,让我们一起回顾一下那些引人入胜的题目以及巧妙的解题思路吧!在今天的分享中,我们将深入探讨部分misc题目及其解答方法,希望能够为大家提供一些启发和帮助。WEB-...
第八届强网 writeup by Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
【免杀】反射DLL过360
先看效果图十年前的老技术了,但可作为一个炮灰马上线,后续的操作仍然需要进行改良配置msf在生成客户端之前首先要将dll文件生成和msf的payload监听设置好msfvenom -p windows/...
对某端口转发工具的一次分析_
工具名是 rtcp.py ,是2009年知道创宇当时写的一个端口转发工具,工具主要是利用python的socket端口转发,代码的整体编写思路非常值得学习。我一开始是从模块开始分析的,忘记了从运行流程...
【漏洞分析】jumpserver 远程命令执行RCE漏洞复现和利用
网安教育培养网络安全人才技术交流、学习咨询0x01 简介JumpServer远程执行漏洞 RCE EXPJumpserver 是一款由python编写开源的跳板机(堡垒机)系统,是内网中的一种集权系统...
记一次Apache某项目的漏洞复现与挖掘
前言 挺早之前有个Apache DolphinScheduler 任意文件读取漏洞,之前有看过这个,后面又有好兄弟问我,就研究了一下。本来简单的diff了一下,以为发现了问题,但是事情没有我想的那么简...
FOSCAM R4M WIFI 摄像头 RCE漏洞分析
「摘要」 在Foscam后台运行的二进制文件之一UDTMediaServer中存在一个基于栈的溢出漏洞。这个漏洞可能被利用来执行任何命令。 「厂商回应」 厂商已经发布了更新版本,https://www...
『CTF』pwnable 学习笔记
点击蓝字,关注我们日期: 2023-09-19作者: Mr-hello介绍: 之前做pwn练习时记录的几个题目的笔记。0x00 前言翻了好久,才发现自己之前学习过一段时间的 pwnable 题目练习,...