world - 第 2 | CN-SEC 中文网

CTF专场

2023 Real World CTF 体验赛wp

misc🐑了拼🐑游戏类题目，直接打开js文件搜索rwctf，发现flagrwctf{wellcome_to_the_rwctf!}webEvil MySQL ServerMysql 服务器任意读取客户...

01月11日254 views评论

阅读全文

CTF专场

逢五进一，玩转第五届 Real World CTF云端派对

2023年1月6日-8日，第五届Real World CTF在历时48小时的的激战后成功落下帷幕。全球顶级战队激烈交锋，创新赛制下无限接近真实的赛题，技术的交织碰撞与分享，在这场以技术之名的云端派对上...

01月09日93 views评论

阅读全文

安全文章

实战|记一次iis+aspx环境下利用http参数污染绕过waf

环境介绍Server: Microsoft-IIS/10.0X-AspNet-Version: 4.0.waf：某不知名waf漏洞点情况新建模板处，可以直接写入内容到文件：但是一写入正常的aspx语句...

07月18日71 views评论

阅读全文

安全工具

开源情报工具——geOps

点击下方小卡片关注情报分析师本期小编为大家介绍一款开源情报工具——geOps网址：https://mobility.portal.geops.io/world.geops.transit?basela...

06月28日201 views评论

阅读全文

安全开发

使用 Podman 运行一个 “hello world” MLCube | Linux 中国

导读：这篇介绍性文章解释了如何在 Fedora Linux 上使用 Podman 运行 “hello world” MLCube 例子。本文字数：2768，阅读时长大约：3分钟L...

04月28日111 views评论

阅读全文

IoT工控物联网

R2Cplus软路由配置插件Hello World篇

HelloWorld简介HelloWorld是一个以用户最佳主观体验为导向的插件，它支持多种主流协议和多种自定义视频分流服务，拥有精美的操作界面，并配上直观的节点信息项目地址：https://gith...

04月08日329 views评论

阅读全文

CTF专场

Real World CTF 4th trust_or_not

trust_or_not信息收集题目文件给出了6个bin文件，一个系统文件，一个启动脚本。这里通过对其名字进行搜索可以得到以下信息。可以发现此处可能是一个OP-TEE内核，尝试对其binwalk解包。...

01月27日177 views评论

阅读全文

CTF专场

RWCTF 4th Desperate Cat Writeup

概述在 Real World CTF 4th 中，我很荣幸再次作为出题人参与出题。我出了一道名叫 Desperate Cat 的题目，考察的是在严苛条件下 Tomcat Web 目录写文件 getsh...

01月25日125 views评论

阅读全文

CTF专场

倒计时3天 | 第四届 Real World CTF 国际网络安全大赛蓄势待发

原文始发于微信公众号（长亭科技）：倒计时3天 | 第四届 Real World CTF 国际网络安全大赛蓄势待发

01月19日167 views评论

阅读全文

【python】文件读写操作

文件读取12345678910111213141516171819202122232425262728293031323334'''1. 打开文件2. 操作文件3. 关闭文件r #文件不存在则不可读（...

01月10日安全博客36 views评论

阅读全文

安全开发

如何在 WebAssembly 中写 “Hello World”？ | Linux 中国

导读：通过这个分步教程，开始用人类可读的文本编写 WebAssembly。　　　　　　　　　　　本文字数：4055，阅读时长大约：5分钟https://linux.cn...

04月23日71 views评论

阅读全文

安全文章

INSEC WORLD CSO论坛 | 郭威《红蓝对抗中的溯源反制实战》

本文转载自公众号【SecOps急行军】，文章由郭威原创，整理自INSEC WORLD CSO论坛郭威分享的议题《红蓝对抗中的溯源反制实战》。正文：这是我们第二次参加大型攻防真人实战。上一次，我们在不到...

04月21日88 views评论

阅读全文

在线咨询

微信