加载中
浅谈SVG的两个黑魔法

本文涉及知识点:XXE漏洞分析与实践(XXE漏洞发生在程序解析XML输入时,没有禁止外部实体的加载,导致可以加载恶意的外部文件,可以造成任意文件读取、命令执行、内网端口扫描、攻击内网网站...

细说php反序列化字符逃逸

相关实验推荐--PHP反序列化漏洞实验 (通过本次实验,大家将会明白什么是反序列化漏洞,反序列化漏洞的成因以及如何挖掘和预防此类漏洞。) 前言 php反序列化的字符逃逸算是比较难理解的一个...

记一次某众测的考核

相关实验:SQL注入原理与实践 前言 最近没什么事,于是报名了某众测,填了资料主办方给了个靶场要考核,这里分享一下靶场考核中的解题过程,一共十道题目,难度也不算太难,但也有一些题没做...

CTF现代密码

本文涉及知识点实操练习--CTF实验室 前言: 在CTF的密码题目中,RSA以其加密算法之多且应用之广泛,所以在比赛中是最常见的题目。学习密码学并不难,但首先得打好数学基础,并在攻破密码的学...

HDCTF-2nd复盘

HDCTF_2nd, 海南大学校内赛。国庆打的,之前没时间复现。校外人水了个纪念品。感谢Gamous不舍赐教。感动的哭了。比赛的复盘。有些没做出来的阔以看官方wp。题附及官方wp已打包: 蓝奏: http...

听说你一夜之间变了户籍,依萍如洗的打工人该如何自救?

双十一第一波算是走完了,各位尾款人的钱包还好么? 一时之间,#尾款人#、#一夜之间变了户籍#、#依萍如洗#等和尾款人有关的话题霸屏热搜。 朋友Ella说,第二天本想为自己的冲动剁手做点补救,...

堆重启_uaf_hacknote

参考链接 http://blog.eonew.cn/archives/490 https://blog.csdn.net/weixin_44864859/article/details/107181869 这里记录下经典的含有后门的UAF漏洞程序。 //hacknote 最简单的堆题目 libc...

你的钱为什么会被转走,这篇文章告诉你答案

本篇文章内容,主要是关于CSRF。 01 什么是CSRF? CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击...

记一次Spring表达式注入

该漏洞仅影响 Spring Boot 1.2.8之前版本,Spring Boot 1.2.8版本之后已得到修补。 在spring中任何反映用户输入的Whitelabel错误页面都将会容易受到攻击。这是因为用户的输入被视做为Springs...

西湖论剑 Flagshop 分析复现

前言 比赛时候没能做出来,其实这道题就是一道pwn题。后面与p w n师傅讨论分析EXP分析还原了解题过程。学到了很多,也希望分享给大家。 任意文件读取 抓包或者看源码就会发现有一个SSRF,但是...

没有更多内容

加载失败,请刷新页面

没有更多内容

返回顶部
顶部