CTF专场

2024网鼎杯白虎组WriteUP

刚结束了2024年网鼎杯白虎组,让我们一起回顾一下那些引人入胜的题目以及巧妙的解题思路吧!在今天的分享中,我们将深入探讨部分misc题目及其解答方法,希望能够为大家提供一些启发和帮助。MISCMISC...
阅读全文
安全文章

钓鱼配合smb重放攻击

SMB重放攻击:当访问格式为\IPFile的时候,会默认将当前用户密码凭证送到SMB服务进行认证,失败后才弹出需要输用户密码的对话框,但此时SMB服务器已经收到了相应数据,通过抓包即能获取到用户凭证。...
阅读全文
程序逆向

Python 也有内存泄漏?

1. 背景前段时间接手了一个边缘视觉识别的项目,大功能已经开发的差不多了,主要是需要是优化一些性能问题。其中比较突出的内存泄漏的问题,而且不止一处,有些比较有代表性,可以总结一下。为了更好地可视化内存...
阅读全文
安全文章

CORS结合XSS利用

扫码领资料获黑客教程免费&进群引言这两个漏洞想必大家都有过了解,但是对于结合使用方面或许有些不清楚的点,我总结归纳了利用方法和原理。关于这两个漏洞的结合使用,首先需要搭建环境。这里以pikac...
阅读全文