0x00 Web rubbish maker 直接通过index.txt中的解混淆函数去替换index.txt中的对应调用。然乎通过goto去把代码重新排序。结合本地去给index.php加一些ech...
02月25日6 views评论goto
p64
SUSCTF
02月25日6 views评论goto
p64
02月25日6 views评论goto
p64
VulnHub靶场 | Dawn2
"山前山后各有风景,有风无风都会自由"项目地址:https://download.vulnhub.com/sunset/dawn2.7z难度:中等部署环境:virtualbox网络模式:桥接靶...
01月11日6 views评论payload
vulnhub
2024 强网拟态 CFB_chall
from flask import Flask, render_template, request, jsonifyfrom Crypto.Cipher import AESimport osfrom...
10月28日15 views评论aes
flask
TCTF/0CTF 2021 By W&M
TCTF/0CTF 2021 - W&M TCTF/0CTF 2021 - W&M WEB WorldCup level 0 level 1 level 2 1linephp PWN ...
09月13日13 views评论ecx
edx
2019 OGeek
catch fun题目描述:oppo catch fun 提示:oppo’s phone model,flag{} is required 百度: oppo catch fun 根据提示得到fla...
08月25日15 views评论p64
recvuntil
2021 CryptoCTF
1234567Crypto CTF is an online competition for hackers to test, evaluate, and expand their cryptogra...
08月24日11 views评论cdot
x00
2019红帽杯wp
前言上个周末打了个红帽杯,题目还是一如既往地难,菜鸡还是一如既往地菜Orz,放下队内wp PWNthree静态编译文件,开了NX有一个3字节的shellcode可以操作;在Tell me的时候写入ro...
08月18日16 views评论phar
x00
HTTP/2 Header Field Re-used Attack Trick
0x00 前言哈喽,大家好,我是童话。 最近一段时间一直没更新博客[1],一方面是自己懒了,另一方面是由于工作性质的原因,很多工作中有趣的事情也不方便拿出来讲,又没有特别大块的时间去系统的搞一些独立项...
08月14日11 views评论ctf
internal
云函数利用&Profile混淆
文章来源: https://forum.butian.net/share/3126 独有一份的xx云函数利用教程和profile混淆技术认识 云函数 云函数(Serverless Cloud Func...
07月17日12 views评论product
profile
Linux | xz/liblzma库供应链攻击事件分析
2024年3月29日,微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时,发现xz库供应链攻击事件并报告给 oss-security。攻击者Jia Tan( JiaT75...
04月22日23 views评论供应链
供应链攻击
CVE-2024-24725
免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...
04月22日20 views评论exploit
payload
使用树莓派 Zero 实现带回显的新型 Bad USB
某天小黑以修理网络的名义潜入某公司办公室,想窃取一位运维台式机上的某个私钥文件,根据之前的信息收集,该公司电脑不能连接外网,而且有 DLP 产品监控的 agent,插入优盘后会提示,如果向优盘复制文件...
04月20日15 views评论zero
树莓派