分析SECCON CTF 2019中Crypto方向题目 前言在SECCON CTF 2019中有3道Crypto方向的题目，题目相对比较简单，在这里对题目进行一下分析。cof... 2019-12-24 10:34:39 | 阅读: 299 | 收藏 | xz.aliyun.com crc crc32 余额 seccon key2

Shell plus 一款基于RMI的服务器管理工具 Shell Plus 是基于 RMI 的一款服务器管工具，由服务端、注册中心、客户端进行组成。免责声明该工具用于服务器管... 2019-12-24 10:34:24 | 阅读: 384 | 收藏 | xz.aliyun.com 数据 0nise github pwd skeleton

2019年中国技能大赛—网络安全管理职业技能竞赛个人精英赛CTFwriteup 直接反编译很容易找到java代码public static String reChange(String str) {... 2019-12-24 10:32:30 | 阅读: 216 | 收藏 | xz.aliyun.com memory rechange sernum maze imei

代码审计-minicms 下载Install.php 安装上 这个cms竟然没有数据库先去看了一下文件的功能文件功能列表 https://www... 2019-12-23 12:21:57 | 阅读: 261 | 收藏 | xz.aliyun.com php mc 数据 信息

内网穿透及端口转发大合集 0x00 前言最近在学习内网穿透及端口转发，这里就简单总结一下部分工具及命令，如有不对的地方，请多多指教。0x01 代理... 2019-12-23 12:20:04 | 阅读: 663 | 收藏 | xz.aliyun.com 端口 代理 lcx 网络 ssh

ysoserial-C3P0 0x01 概述C3P0是一个开源的JDBC连接池，它实现了数据源和JNDI绑定，支持JDBC3规范和JDBC2的标准扩展。... 2019-12-23 12:19:01 | 阅读: 275 | 收藏 | xz.aliyun.com c3p0 漏洞 poolsource

ysoserial-beanshell（CVE-2016-2510） 0x01 概述这一年来学习Java相关知识，然后我发现了网上绝大多数人分析Java反序列化时候都是从 commons-co... 2019-12-22 10:13:26 | 阅读: 269 | 收藏 | xz.aliyun.com comparator payload 代理

结合我的逻辑漏洞实战一些见解 逻辑漏洞原创任意门小弟初学几个月，对逻辑漏洞比较有点感触，特此结合自己遇到的情况写一篇文章分享一下，也介此巩固一下所学。... 2019-12-22 10:11:36 | 阅读: 238 | 收藏 | xz.aliyun.com 漏洞 破解 源代码 新密码 界限

Linux下Hook方式汇总 #include <sys/reg.h>#include <sys/ptrace.h>#include <sys/user.h>#include <sys/wait.h>#include <s... 2019-12-22 10:10:58 | 阅读: 314 | 收藏 | xz.aliyun.com tracee printerror mapfile pokedata bak

PHPmyadmin SQL injection in Designer feature 研究（CVE-2019-18622） 0x01 漏洞描述cve 编号：CVE-2019-186224.9.2之前的phpMyAdmin中发现了一个问题。 攻击... 2019-12-21 10:55:20 | 阅读: 432 | 收藏 | xz.aliyun.com twig 修复 漏洞 注入 df

从任意文件读取到GetShell 背景:客户收到钓鱼短信，打开之后发现是一个上传身份证的应用，以下步骤是对该网站的一次测试。起手先到处点了下，身份证是上... 2019-12-21 10:53:32 | 阅读: 381 | 收藏 | xz.aliyun.com 安全 shadow 漏洞 到处 admin1234

浅谈php一句话木马 一句话木马就是一段简单的代码，就这短短的一行代码，就能做到和大马相当的功能。一句话木马短小精悍，而且功能强大，隐蔽性非常好... 2019-12-21 10:50:25 | 阅读: 409 | 收藏 | xz.aliyun.com php 木马 strtolower 变形 取值

zzzphp到处都是sql注入 前言小众cms的0day有啥用，长毛了都，放出来大家一起学习学习吧注入涉及前后台，当时审计的是最新版zzzphp1.7... 2019-12-20 09:58:16 | 阅读: 179 | 收藏 | xz.aliyun.com cid zzz globals 注入 zzzphp

ByteCTF 2019 note_five 详细题解 大佬都是秒题，但作为一个萌新做该题还是觉得很吃力，涉及很多并且不熟悉的知识点，学习记录一下过程，对自己和其他人都是有帮助... 2019-12-20 07:02:00 | 阅读: 220 | 收藏 | xz.aliyun.com realloc unsorted bins

一次iOS App渗透测试 iOS App渗透测试的介绍相对比较少，最近做了一次iOS渗透测试遇到了一些奇奇怪怪的问题，因此写成了这篇文章。起因手机... 2019-12-20 07:01:00 | 阅读: 245 | 收藏 | xz.aliyun.com objc msgsend xxxmanager

Android内核漏洞学习——CVE-2014-3153分析（2） Android内核漏洞学习——CVE-2014-3153分析（1）[https://xz.aliyun.com/t/6907... 2019-12-19 10:53:51 | 阅读: 209 | 收藏 | xz.aliyun.com waiter 漏洞 security prio fakenode

Bypass LSA Protection&Credential Guard获取密码 在渗透过程中，获得一台windows机器权限之后，很重要一个环节就是抓密码。 但是在使用mimikatz抓取系统账号密码时，... 2019-12-19 10:52:24 | 阅读: 343 | 收藏 | xz.aliyun.com mimikatz lsa windows bypass

PHP代码审计入门篇bluecms 都说bluecms是代码审计入门的香饽饽，我这个web菜鸡也来凑个热闹sql注入安装上打开目录，随便点了一个ad_js.... 2019-12-19 10:50:25 | 阅读: 173 | 收藏 | xz.aliyun.com 注入 php addslashes ent trim

【Java 代码审计入门-03】XSS 漏洞原理与实际案例介绍 0x00 写在前面为什么会有这一些列的文章呢？因为我发现网上没有成系列的文章或者教程，基本上是 Java 代码审计中某个点... 2019-12-18 10:26:30 | 阅读: 305 | 收藏 | xz.aliyun.com 数据 replaceall 漏洞 jeesns

QuickJS uaf 漏洞分析 从twitter上看到了一个关于quickjs漏洞挖掘与漏洞利用的一次竞赛:http://rce.party/cracksb... 2019-12-18 10:23:48 | 阅读: 270 | 收藏 | xz.aliyun.com 0x2 quickjs refill slave jsobject