@Black_Sun 来一个
Suspended以后会在blog发文章。。因为简书的某种原因不太方便。。 欢迎到blog交流~ https://blog.pr0ph3t.com
发简信
IP属地:广东
-
@之幽灵 readflag是一个可执行文件 用来读取flag的
[hitcon2017] SSRF Me复现
分享本题自制Dockerfile:Github 题目给出了源码: 分析源码, 可以得到程序的流程是这样的: 和前面两题一样,基于ip创建沙箱文件夹 将传入的URL带入命令GE...
-
如何在开发中避免远程命令执行漏洞的一些思考以及相关漏洞分析安全客 独家发表本文,如需要转载,请先联系 安全客 授权;未经授权请勿转载。本文首发地址 : https://www.anquanke.com/post/id/146416 ...
-
RCTF 2018 Writeup — De1ta
先给个总的writeup,后面我把web部分的赛题尽量都复现完,详细写一下https://xz.aliyun.com/t/2347#toc-27
-
【译】Metasploit:Payloads 是如何工作的?
原文地址:https://github.com/rapid7/metasploit-framework/wiki/How-payloads-work 译者:王一航 & Goo...
-
-
浅谈 C 字符串数组的内存布局首先感谢秋豪大佬对文章的校对以及耐心的指导 先献上我的膝盖 or2整理了四种常见的使用 C 语言字符串数组的形式分别对这以下几种的内存布局进行分析 默认读者已经有了以下基本知...
-
Python 沙箱逃逸 Payload 收集
读取文件 在 linecache 中寻找 os 模块执行系统命令 在自模块中寻找 os 模块执行系统命令 读取重要信息 构造 zip module 使用 zipimporte...
-
@p0desta Orz广东省内的红帽杯
[题目]记一次利用gopher的内网mysql盲注
进去之后随便输账号密码登陆, 发现是个send.php在url后缀中,疑似文件包含,尝试用phpfilter发现可以任意读取,把源码down下来之后发现是个利用gopher的...
-
[题目]记一次利用gopher的内网mysql盲注
进去之后随便输账号密码登陆, 发现是个send.php在url后缀中,疑似文件包含,尝试用phpfilter发现可以任意读取,把源码down下来之后发现是个利用gopher的...
-
-
安天365网络安全技术研究团队.http://www.antian365.com
-
N1CTF 2018:RSA_Padding
题目如下: 首先: 一:先说一个阿三的例子: (阿三不是侮辱称呼,是亲切称呼) 由题目给的加密算法: 转化成数学公式如下: c =(m + sha256(pad))** 3%...
-
[信息安全铁人三项赛总决赛](数据赛)第三题WriteUps 信息安全铁人三项赛总决赛总结(企业赛)信息安全铁人三项赛总决赛(数据赛)第二题信息安全铁人三项赛总决赛(数据赛)第三题信息安全铁人三项赛总决赛(数据赛)第四...
-
【漏洞复现】CVE-2017-12615 Tomcat任意文件上传漏洞0x01 漏洞复现 本次复现的漏洞如题,是一个任意文件文件上传漏洞,但是此处的上传不需要页面有一个上传功能的界面,而是通过PUT方法来进行上传的。 在tomcat下的conf...
-
insomnihack-teaser-2018/file-vault 学习
队里月赛出了一道前不久insomnihack-teaser-2018的web:file-vault。是道对象注入的题目,我觉得不错,就做一下记录。其实也就是把原wp大致翻译了...
