第15届全国大学生信息安全竞赛 online_crt writeup c_rehash(CVE-2022-1292) ciscn 2022 author:白帽酱题目给了后端源码 一道题利用了前不久出现的一个鸡肋洞 openssl c_rehash(CVE-2022-1292) 题目还是比较有意思的项目后端是py... 2022-5-30 11:23:2 | 阅读: 5 | 收藏 | 白帽酱の博客 - rce.moe 证书 rehash crl newname oldname

ping2rce出题人writeup 一种环境变量注入劫持bash的实际利用场景 前不久p牛分享了一个利用环境变量注入劫持bash的技巧.当时我就在想这种环境变量的注入有没有什么比较通用的场景。一般遇到的环境变量注入基本上都是直接使用ld_preload解决问题... 2022-5-25 22:58:8 | 阅读: 1 | 收藏 | 白帽酱の博客 - rce.moe 注入 漏洞 chcnt 42342 querykeys

CTFd性能优化笔记-DNUICTF ©2024 白帽酱 Powered by Hexo | hexo-theme-huhu ... 2022-5-8 20:19:34 | 阅读: 1 | 收藏 | 白帽酱の博客 - rce.moe hexo huhu

构建jsp webshell的一个小trick jsp中可以使用el表达式所以我们可以使用和el表达式注入一样的方法构造webshell可以避免出现 <%符号${Runtime.getRuntime().e... 2022-4-18 18:58:20 | 阅读: 1 | 收藏 | 白帽酱の博客 - rce.moe aef aef1 mozilla

如何打造一个网络空间资产测绘系统--网络框架测绘の开发笔记 如何打造一个网络空间资产测绘系统--网络框架测绘の开发笔记... 2022-3-27 21:36:56 | 阅读: 6 | 收藏 | 白帽酱の博客 - rce.moe 网络 笔记