加载中
Real World CTF 2020 DBaaSadge Writeup

刚打的RWCTF比赛,觉得题目是非常不错的,至少这个环境下,postgre是大部分Web选手的弱项,圈内也没有什么自动化测试工具,因此写这篇WP还是有必要的。 由于大部分关键的技术点是我队里的亲姐...

Vulnstack 3 域环境靶机实战

环境搭建 将环境从官网上下载下来,只需要添加相应的一个VMNET2的网卡,且IP段为192.168.93.0/24 需要进入centos重启一下网卡,至少我是这么做的才找到IP。 本文涉及知识点实操练习:Vulnhub...

php中函数禁用绕过的原理与利用

bypass disable function 是否遇到过费劲九牛二虎之力拿了webshell却发现连个scandir都执行不了?拿了webshell确实是一件很欢乐的事情,但有时候却仅仅只是一个小阶段的结束;本文将会以websh...

细说Jinja2之SSTI&bypass

前言 SSTI(Server-Side Template Injection)服务端模板注入在CTF中并不是一个新颖的考点了,之前略微学习过,但是最近的大小比赛比如说安洵杯,祥云杯,太湖杯,南邮CTF,上海大学生安全竞...

2020/12/17 17:32
57
不学点《近世代数》怎么学好现代密码学

前言: 前面介绍了RSA公钥加密算法,而在公钥加密体系中,另一类重要的加密体制是基于离散对数的难解性,如ECC椭圆曲线加密、Diffie-Hellman算法、ElGamal算法等。为了解决离散对数问题,我们...

2020/12/15 15:04
44
浅析CTF绕过字符数字构造shell

前言 在CTF中,虽然有很多文章有这方面的资料,但是相对来说比较零散,这里主要把自己学习和打ctf遇到的一些绕过字符数字构造shell梳理一下。 无字母数字webshell简单来说就是payload中不能出...

php
2020/12/14 14:09
54
CVE-2020-14882&14883weblogic未授权命令执行漏洞复现

本文涉及靶场知识点- CVE-2020-14882&14883 weblogic未授权访问漏洞 https://www.hetianlab.com/expc.do?w=exp_ass&ec=ECIDfdd4-97c8-4e32-89b7-df58dd102e4c&pk_campaign=weixin-wemedia 简...

利用官网getshell

本文涉及靶场知识点: 任意文件上传漏洞的代码审计01 实验:任意文件上传漏洞的代码审计01(合天网安实验室) 通过本节的学习,了解文件上传漏洞的原理,通过代码审计掌握文件上传漏洞产生的原因...

php
2020/12/10 17:07
74
浅谈SVG的两个黑魔法

本文涉及知识点:XXE漏洞分析与实践(XXE漏洞发生在程序解析XML输入时,没有禁止外部实体的加载,导致可以加载恶意的外部文件,可以造成任意文件读取、命令执行、内网端口扫描、攻击内网网站...

2020/11/18 15:25
36
细说php反序列化字符逃逸

相关实验推荐--PHP反序列化漏洞实验 (通过本次实验,大家将会明白什么是反序列化漏洞,反序列化漏洞的成因以及如何挖掘和预防此类漏洞。) 前言 php反序列化的字符逃逸算是比较难理解的一个...

2020/11/16 14:02
41
记一次某众测的考核

相关实验:SQL注入原理与实践 前言 最近没什么事,于是报名了某众测,填了资料主办方给了个靶场要考核,这里分享一下靶场考核中的解题过程,一共十道题目,难度也不算太难,但也有一些题没做...

2020/11/16 14:00
19
CTF现代密码

本文涉及知识点实操练习--CTF实验室 前言: 在CTF的密码题目中,RSA以其加密算法之多且应用之广泛,所以在比赛中是最常见的题目。学习密码学并不难,但首先得打好数学基础,并在攻破密码的学...

HDCTF-2nd复盘

HDCTF_2nd, 海南大学校内赛。国庆打的,之前没时间复现。校外人水了个纪念品。感谢Gamous不舍赐教。感动的哭了。比赛的复盘。有些没做出来的阔以看官方wp。题附及官方wp已打包: 蓝奏: http...

听说你一夜之间变了户籍,依萍如洗的打工人该如何自救?

双十一第一波算是走完了,各位尾款人的钱包还好么? 一时之间,#尾款人#、#一夜之间变了户籍#、#依萍如洗#等和尾款人有关的话题霸屏热搜。 朋友Ella说,第二天本想为自己的冲动剁手做点补救,...

堆重启_uaf_hacknote

参考链接 http://blog.eonew.cn/archives/490 https://blog.csdn.net/weixin_44864859/article/details/107181869 这里记录下经典的含有后门的UAF漏洞程序。 //hacknote 最简单的堆题目 libc...

2020/11/09 14:00
53
你的钱为什么会被转走,这篇文章告诉你答案

本篇文章内容,主要是关于CSRF。 01 什么是CSRF? CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击...

2020/11/09 13:58
52
记一次Spring表达式注入

该漏洞仅影响 Spring Boot 1.2.8之前版本,Spring Boot 1.2.8版本之后已得到修补。 在spring中任何反映用户输入的Whitelabel错误页面都将会容易受到攻击。这是因为用户的输入被视做为Springs...

2020/11/09 13:50
92
西湖论剑 Flagshop 分析复现

前言 比赛时候没能做出来,其实这道题就是一道pwn题。后面与p w n师傅讨论分析EXP分析还原了解题过程。学到了很多,也希望分享给大家。 任意文件读取 抓包或者看源码就会发现有一个SSRF,但是...

2020/11/03 14:05
45
绕过waf的另类木马文件攻击方法

很久没写文章了,继上次发先文章到今天已经很久了;很久没写文章了,继上次发先文章到今天已经很久了;今天突发异想;因为之前打了西湖论剑,遇到了宝塔的waf,最后也是过去了,便觉得另类的...

php
2020/10/30 11:07
62
堆重启_uaf_hacknote

参考链接 http://blog.eonew.cn/archives/490 https://blog.csdn.net/weixin_44864859/article/details/107181869 这里记录下经典的含有后门的UAF漏洞程序。 //hacknote 最简单的堆题目 libc...

2020/10/28 15:20
971

没有更多内容

加载失败,请刷新页面

返回顶部
顶部