加载中
对一道n1ctf赛题的详细分析

最近做了一道N1CTF2021的题目,学到了不少,分享给大家共同学习。 0x01 题目详情 题目如下: 源码如下: <?php//flag is /flag$path=$_POST['path'];$time=(isset($_GET['time'])) ? urldec...

php
前天 14:22
10
对一道ctf赛题的详细分析

0x01 前言 最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有错误之处,欢迎...

对一道ctf赛题的详细分析

0x01 前言 最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有错误之处,欢迎...

11/23 15:05
0
CTF高质量PWN题之二叉树的漏洞利用

分享一道CTF线下比赛中由c++编写的一道高质量赛题。 附件领取:链接: https://pan.baidu.com/s/1k3Wmf64yqRPW517rQKT_Wg 密码: qpwb 初步分析 程序运行起来看起来似乎是一道常规的菜单堆题:...

11/17 10:34
38
一篇文章弄懂mysql8新特性注入

前言 最近打比赛的时候遇到了mysql8的知识点,这里就从环境搭建开始到注入一起一步步慢慢学习。 环境搭建 我这里是用docker在服务器上拉的,然后用navicat来看的 下载 docker pull mysql:8....

11/16 13:26
30
从一个信息泄露获取多本cnvd证书的过程

前言 个人在无事的时候喜欢逛cnvd官网,查看最近出的一些漏洞,以及去尝试挖掘,在此过程中让自己的能力提升,运气好的情况下说不定还能获取证书(小小的想法,嘿嘿)。 寻找目标? 又和往常...

巧用进程隐藏进行权限维持

基础知识 进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基...

11/05 14:43
46
以太坊智能合约安全入门

Ethernaut记录 Fallback 题目描述 Look carefully at the contract's code below. You will beat this level if you claim ownership of the contract you reduce its balance to 0 Things ...

从一道CTF题到HTTP请求走私攻击

前言 最近在复盘之前做过的CTF题时,发现有一道比较有趣。是用的PHP 字符串解析特性Bypass的思路,但这道题远不止于此,还有另一种解法,HTTP请求走私攻击。 RoarCTF 2019 Easy Calc 先看下源...

第四届“强网”拟态防御国际精英挑战赛_wp

本文为合天网安实验室原创,转载请注明注明出处! Re 1、fastjs 提取字节码 /* File generated automatically by the QuickJS compiler. */ #include "quickjs-libc.h" const uint32_t qjsc_...

云函数(变相代理池)的三种常见利用

前言 之前学到一些云函数的利用,感觉很有趣,于是借此篇来总结一下三种对云函数的简单利用方式。 云函数 云函数(Serverless Cloud Function,SCF)是腾讯云为企业和开发者们提供的无服务器...

autoload魔术方法的妙用

前言: __autoload魔术方法从PHP7.2.0开始被废弃,并且在PHP8.0.0以上的版本完全废除。取而代之的则是spl_autoload_register,但是本文还是研究__autoload。 什么是autoload魔术方法? 首先还...

php
10/09 13:44
32
kerberos委派详解

本文为合天网安实验室原创,转载请注明出处! 委派 域委派是指,将域内用户的权限委派给服务账号,使得服务账号能以用户权限开展域内活动。 服务账号(Service Account),域内用户的一种类型...

一篇文章弄懂session的两种存储方式

本文为合天网安实验室原创,转载请注明出处! PHP中session有哪些存储方式? 根据官方文档我们可以看到,一共有三种存储方式:PHP序列化格式、PHP内部格式以及WDDX。 如果不使用ini_set设置相...

php
09/29 13:49
51
一款专门针对高质量女性的易语言钓鱼样本简单分析

本文为合天网安实验室原创文章,转载请注明出处! 由于一直没怎么分析过易语言的样本,想学习一下易语言的样本分析过程,正好最近碰见了一个易语言编写的样本,是一个专门针对人类高质量女性...

09/29 10:59
41
长城杯线上赛wp

注:本文为goodcat战队参赛wp,非官方出品 Pwn 1、 K1ng_in_h3Ap_II libc2.27-0ubuntu1.4,存在明显的UAF; tcahce double free 控制tcache struct,将counts[]数组全部填满后, 将其释放到u...

x48
09/26 12:47
18
羊城杯WP

Pwn1、Babyrop2、Whats your name3、NologinRe1、Android 2、vm 3、smc 4、Deltx Misc1、签到2、赛博德国人 3、misc520 4、Baby_Forenisc Crypto1、Rsa? 2、Bigrsa 3、RingRingRing 4、MISS ...

ICMP隧道通信原理与通信特征

一. ICMP 隧道技术解析 1.1 ICMP协议 ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指...

浅析栈溢出遇到的坑及绕过技巧

0x00前言 对于刚开始入门pwn的萌新来说可能会遇到一些坑,这里我就来总结一下我之前做栈溢出的时候遇到的两种坑以及绕过技巧,具体我会通过例题来讲解,希望对此时正在入门的pwn的萌新能带来...

从本地到WordPress代码注入

什么是create_function? 版本影响: 注意:create_function在PHP7.2.0之后被废弃,因此该函数的适用范围在PHP 4 >= 4.0.1、PHP 5、 PHP 7<=7.2.0 简单讲解: 首先还是先看PHP手册,PHP官方对...

php
09/18 14:09
18

没有更多内容

加载失败,请刷新页面

返回顶部
顶部