安全客 独家发表本文,如需要转载,请先联系 安全客 授权;未经授权请勿转载。本文首发地址 : https://www.anquanke.com/post/id/146416 ...
发简信
IP属地:广东
-
如何在开发中避免远程命令执行漏洞的一些思考以及相关漏洞分析 -
RCTF 2018 Writeup — De1ta
先给个总的writeup,后面我把web部分的赛题尽量都复现完,详细写一下https://xz.aliyun.com/t/2347#toc-27
-
【译】Metasploit:Payloads 是如何工作的?
原文地址:https://github.com/rapid7/metasploit-framework/wiki/How-payloads-work 译者:王一航 & Goo...
-
-
浅谈 C 字符串数组的内存布局首先感谢秋豪大佬对文章的校对以及耐心的指导 先献上我的膝盖 or2整理了四种常见的使用 C 语言字符串数组的形式分别对这以下几种的内存布局进行分析 默认读者已经有了以下基本知...
-
Python 沙箱逃逸 Payload 收集
读取文件 在 linecache 中寻找 os 模块执行系统命令 在自模块中寻找 os 模块执行系统命令 读取重要信息 构造 zip module 使用 zipimporte...
-
N1CTF 2018:RSA_Padding
题目如下: 首先: 一:先说一个阿三的例子: (阿三不是侮辱称呼,是亲切称呼) 由题目给的加密算法: 转化成数学公式如下: c =(m + sha256(pad))** 3%...
-
[信息安全铁人三项赛总决赛](数据赛)第三题WriteUps 信息安全铁人三项赛总决赛总结(企业赛)信息安全铁人三项赛总决赛(数据赛)第二题信息安全铁人三项赛总决赛(数据赛)第三题信息安全铁人三项赛总决赛(数据赛)第四...
-
【漏洞复现】CVE-2017-12615 Tomcat任意文件上传漏洞0x01 漏洞复现 本次复现的漏洞如题,是一个任意文件文件上传漏洞,但是此处的上传不需要页面有一个上传功能的界面,而是通过PUT方法来进行上传的。 在tomcat下的conf...
