看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:...
记一次Apache某项目的漏洞复现与挖掘
前言 挺早之前有个Apache DolphinScheduler 任意文件读取漏洞,之前有看过这个,后面又有好兄弟问我,就研究了一下。本来简单的diff了一下,以为发现了问题,但是事情没有我想的那么简...
【原创】python-shellcode常用库(pwntools、socket、os、nc)
[huayang] pwntools 连接本地(process) p = process('./stack') 连接远程(remote) p = remote("111.231.70.44",2801...
Qt5中运行后台网络读取线程与主UI线程互交
项目中有一个需求就是,因为需要请求服务端数据,因为网络的读取会阻塞,所以该过程不能放在Qt中的UI主线程当中,需要用一个后台线程来读取数据,数据准备完毕后在通过Qt5中的信号槽机制来跨线程的传递数据。...
备战2022第三届网鼎杯-【2018年 网鼎杯CTF 第一场】教育组 WP
202第三届 “网鼎杯”官方资格赛线上报名6月2日10:00-7月27日20:00报名地址:https://www.wangdingcup.com/本号陆续会更新回复第一届、第二届网鼎杯赛题WPmis...
验证邮箱用户是否存在
说明 原理: 使用smtp RCPT TO 指令,存在返回250状态码,邮箱地址不存在,返回550状态码(感谢klion指点) 第一版仅作邮件地址是否存在校验 如果提示554 Your access ...
【漏洞复现】jumpserver未授权访问漏洞
0x00概述JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。2021年1月15日,JumpServer 发布更新修复了一个...
3