x00 | CN-SEC 中文网

代码审计

【PHP代审】新款ThinkPHP码支付

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

05月27日22 views已关闭评论

阅读全文

安全文章

CVE-2020-1472NetLogon权限提升

一、漏洞简介CVE-2020-1472，也被称为ZeroLogon，是一个严重的Windows域控远程权限提升漏洞。攻击者仅需访问到域控制器的135端口即可通过Netlogon远程协议连接至域控制器，...

05月20日16 views评论

阅读全文

CTF专场

SUSCTF

0x00 Web rubbish maker 直接通过index.txt中的解混淆函数去替换index.txt中的对应调用。然乎通过goto去把代码重新排序。结合本地去给index.php加一些ech...

02月25日8 views评论

阅读全文

安全文章

VulnHub靶场 | Dawn2

"山前山后各有风景，有风无风都会自由"项目地址：https://download.vulnhub.com/sunset/dawn2.7z难度：中等部署环境：virtualbox网络模式：桥接靶...

01月11日9 views评论

阅读全文

CTF专场

2024 强网拟态 CFB_chall

from flask import Flask, render_template, request, jsonifyfrom Crypto.Cipher import AESimport osfrom...

10月28日17 views评论

阅读全文

安全博客

TCTF/0CTF 2021 By W&M

TCTF/0CTF 2021 - W&M TCTF/0CTF 2021 - W&M WEB WorldCup level 0 level 1 level 2 1linephp PWN ...

09月13日14 views评论

阅读全文

CTF专场

2019 OGeek

catch fun题目描述：oppo catch fun 提示：oppo’s phone model，flag{} is required 百度： oppo catch fun 根据提示得到fla...

08月25日15 views评论

阅读全文

安全博客

2021 CryptoCTF

1234567Crypto CTF is an online competition for hackers to test, evaluate, and expand their cryptogra...

08月24日13 views评论

阅读全文

安全博客

2019红帽杯wp

前言上个周末打了个红帽杯，题目还是一如既往地难，菜鸡还是一如既往地菜Orz，放下队内wp PWNthree静态编译文件，开了NX有一个3字节的shellcode可以操作；在Tell me的时候写入ro...

08月18日17 views评论

阅读全文

安全博客

HTTP/2 Header Field Re-used Attack Trick

0x00 前言哈喽，大家好，我是童话。最近一段时间一直没更新博客[1]，一方面是自己懒了，另一方面是由于工作性质的原因，很多工作中有趣的事情也不方便拿出来讲，又没有特别大块的时间去系统的搞一些独立项...

08月14日11 views评论

阅读全文

安全文章

云函数利用&Profile混淆

文章来源: https://forum.butian.net/share/3126 独有一份的xx云函数利用教程和profile混淆技术认识云函数云函数（Serverless Cloud Func...

07月17日12 views评论

阅读全文

安全新闻

Linux | xz/liblzma库供应链攻击事件分析

2024年3月29日，微软PostgreSQL开发人员Andres Freund在调查SSH性能问题时，发现xz库供应链攻击事件并报告给 oss-security。攻击者Jia Tan( JiaT75...

04月22日27 views评论

阅读全文