本文来自“白帽子社区知识星球”作者:WHT战队白帽子社区知识星球加入星球,共同进步WHT战队招新:WHT战队欢迎对CTF有浓厚兴趣的师傅加入我们。有半年以上CTF竞赛经验的。包括但不限于Web、Mis...
强网杯WriteUp|Reverse 方向
Reverse deeprev参考谷歌原题改动:https://ctf.harrisongreen.me/2022/googlectf/eldar/重定位表当字节...
资源隔离技术之内存隔离
本期作者 SYS-OS B站系统部操作系统(SYS-OS)团队负责公司OS层面系统软件支持覆盖内核优化、系统工具、操作系统镜像、软硬件结合...
DNSLog服务器自建
前置条件:1.阿里云域名一个,例如 xxx.com2.公网服务器一个, 例如 1.2.3.4步骤:1.进入域名控制台,添加A记录并指向公网IP,添加两个NS记录指向添加的A记录2.创建2个自定义DNS...
ManageEngine ADSelfService Plus历史漏洞CVE-2021-40539分析
出品|先知社区(ID:1s1and)声明以下内容,来自先知社区的1s1and作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者...
WEB常见漏洞之命令执行(靶场篇)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
【原创】ctfshow—php特性 (89—150)
[huayang]web89 ?num[]= web90 ?num=4476. web91 ?cmd=%Aphp web92 ?num=0x117c web93 ?num=010574 we...
【原创】Cookie is so subtle!
[huayang] 打开题目点击flag,随便输入一些 发现疑似ssti注入 验证一下 我们查看cookie发现多出一个user参数 构建payload ;user={{_self.env.regis...
挖洞经验之一个绕过某SRC厂商三处XSS过滤的payload
0x01 前言在某次src的漏洞挖掘过程中,发现了一个payload绕过了三处xss过滤,个人觉得还是挺有意思的,所以记录一下。0x02 从一个被忽略的self xss说起在某页面...
用Python实现一个CSDN自动三连工具
对于CSDN自动三连工具,大佬小小明很早就实现了一个 GUI 版本的工具,具体页面如下从界面就可以看出,这款工具还是非常强大而且功能也相当齐全了,喜欢的朋友可以去小明哥的CSDN上查找哈。工具虽好,不...
异步漏洞利用框架 -- ZeroooSploit
项目作者:Amzza0x00项目地址:https://github.com/Amzza0x00/Zerooo-Exploitation-Framework一、工具介绍一款异步漏洞利用框架二、安装与使用...
实战 | 记一次3000欧元赏金的IDOR + Self XSS漏洞挖掘
记一次3000欧元赏金的IDOR + Self XSS漏洞挖掘每个黑客都会遇到这个,第一个赏金。我实际上无法解释它的感觉,但我知道你们中的大多数人都能理解它的感觉。让我告诉你我第一次赏金的故事。当我们...