点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
CVE-2020-1472NetLogon权限提升
一、漏洞简介CVE-2020-1472,也被称为ZeroLogon,是一个严重的Windows域控远程权限提升漏洞。攻击者仅需访问到域控制器的135端口即可通过Netlogon远程协议连接至域控制器,...
SUSCTF
0x00 Web rubbish maker 直接通过index.txt中的解混淆函数去替换index.txt中的对应调用。然乎通过goto去把代码重新排序。结合本地去给index.php加一些ech...
VulnHub靶场 | Dawn2
"山前山后各有风景,有风无风都会自由"项目地址:https://download.vulnhub.com/sunset/dawn2.7z难度:中等部署环境:virtualbox网络模式:桥接靶...
2024 强网拟态 CFB_chall
from flask import Flask, render_template, request, jsonifyfrom Crypto.Cipher import AESimport osfrom...
TCTF/0CTF 2021 By W&M
TCTF/0CTF 2021 - W&M TCTF/0CTF 2021 - W&M WEB WorldCup level 0 level 1 level 2 1linephp PWN ...
2019 OGeek
catch fun题目描述:oppo catch fun 提示:oppo’s phone model,flag{} is required 百度: oppo catch fun 根据提示得到fla...
2021 CryptoCTF
1234567Crypto CTF is an online competition for hackers to test, evaluate, and expand their cryptogra...
2019红帽杯wp
前言上个周末打了个红帽杯,题目还是一如既往地难,菜鸡还是一如既往地菜Orz,放下队内wp PWNthree静态编译文件,开了NX有一个3字节的shellcode可以操作;在Tell me的时候写入ro...
HTTP/2 Header Field Re-used Attack Trick
0x00 前言哈喽,大家好,我是童话。 最近一段时间一直没更新博客[1],一方面是自己懒了,另一方面是由于工作性质的原因,很多工作中有趣的事情也不方便拿出来讲,又没有特别大块的时间去系统的搞一些独立项...
云函数利用&Profile混淆
文章来源: https://forum.butian.net/share/3126 独有一份的xx云函数利用教程和profile混淆技术认识 云函数 云函数(Serverless Cloud Func...
Linux | xz/liblzma库供应链攻击事件分析
2024年3月29日,微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时,发现xz库供应链攻击事件并报告给 oss-security。攻击者Jia Tan( JiaT75...