upper | CN-SEC 中文网

CTF专场

从TSJCTF & Codegate的两道crypto题中学习新姿势

0x00 背景周末的时候参加了TSJCTF和codegate的比赛，感觉其中有两道题思路比较新颖，有一些新的知识值得学习，记录一下以便日后翻阅。 0x01 TSJCTF Signature Cate...

02月25日5 views评论

阅读全文

安全博客

模拟退火之函数最值

模拟退火之函数最值利用 Python 实现模拟退火算法解决函数最值问题, 并画出最优函数点代码 12345678910111213141516171819202122232425262728293...

01月10日5 views评论

阅读全文

安全文章

奇淫巧计-科学计数法绕过preg_match和==

0x02 函数/特性说明 1.preg_match()函数定义：执行一个正则表达式匹配语法：preg_math（pattern,string,matches,flags）pattern...

12月06日7 views评论

阅读全文

JNDI服务利用工具 RMI/LDAP，支持内存马、高版本JDK下利用等，fastjson/log4j rce漏洞检测辅助工具

01工具介绍 JNDI服务利用工具 RMI/LDAP，支持部分场景回显、内存shell，高版本JDK场景下利用等，fastjson rce命令执行，log4j rce命令执行漏洞检测辅...

09月25日安全工具30 views评论

阅读全文

安全文章

【OSCP】suuk

OSCP 靶场靶场介绍suukmedim文件白名单绕过、反弹shell、$paht环境变量更改、python 库劫持提权、Reptile提权、sandfly-processdecloak使用信息收集主...

04月08日22 views评论

阅读全文

数据清洗杂项

0x01 正则基础POSIX字符组 POSIX字符组说明范围 [[:alnum:]] 字母字符和数字字符 [a-zA-Z0-9] [[:alpha:]] 字母 [a-zA-Z] [[:ascii:...

04月04日安全博客6 views评论

阅读全文

Java基础之JNDI

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

03月25日代码审计12 views评论

阅读全文

安全漏洞

【漏洞复现】NocoDB SQL注入漏洞（CVE-2023-43794）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 简介NocoDB是一个开源Airtable 替代品。将任何 MySql...

02月15日52 views评论

阅读全文

安全漏洞

CVE-2023-0386 Linux本地提权漏洞EXP

0x1 漏洞概述OverlayFS是一个面向Linux的文件系统服务，其实现一个面向其他文件系统的联合挂载。RCS-TEAM监测到Linux Kernel 权限提升漏洞（CVE-2023-0386）。...

06月21日39 views评论

阅读全文

安全文章

Log4j一些WAF绕过技巧

0x00 前言 CVE-2021-44228log4j：2.0 <= Apache log4j <= 2.14.1patched of Java version：6u211+，...

03月10日193 views评论

阅读全文

安全开发

Pandas处理字符串方法汇总

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！❝文末送书，不要错过哦~本文给大家介绍的是如何使用Pandas来操作字符串数据。字符串是一种常见的数据类型，我们遇到的文本、j...

12月21日50 views评论

阅读全文

安全文章

内核提权|关于CVE-2021-3493漏洞介绍以及复现

内核提权|关于CVE-2021-3493漏洞介绍以及复现漏洞介绍Ubuntu系统中的Linux内核的overlayfs文件系统没有正确的验证文件系统功能在用户名称空间中的应用，所以攻击者可以利用该漏洞...

10月19日80 views评论

阅读全文

从TSJCTF & Codegate的两道crypto题中学习新姿势

模拟退火之函数最值

奇淫巧计-科学计数法绕过preg_match和==

JNDI服务利用工具 RMI/LDAP，支持内存马、高版本JDK下利用等，fastjson/log4j rce漏洞检测辅助工具

【OSCP】suuk

数据清洗杂项

Java基础之JNDI

【漏洞复现】NocoDB SQL注入漏洞（CVE-2023-43794）

CVE-2023-0386 Linux本地提权漏洞EXP

Log4j一些WAF绕过技巧

Pandas处理字符串方法汇总

内核提权|关于CVE-2021-3493漏洞介绍以及复现

在线咨询

微信