靶机介绍 1）靶机地址：https://download.vulnhub.com/cereal/Cereal.ova 2）靶机难度：高（最接近真实场景） 3）打靶目标: 取得 root 权限 + 2 Flag 4）涉及攻击方法：主机发现、端口扫描、信息收集、路径枚举、密码爆破、域名解析、匿名FTP、 ...

这是一道python沙盒逃逸的题目： 沙箱逃逸：就是在给我们的一个代码执行环境下，脱离种种过滤和限制,最终成功拿到shell权限的过程，其实就是闯过重重黑名单，最终拿到系统命令执行权限的过程，这里不理解没关系，多做两道题就知道了，老实说国内的沙箱逃逸的题不是很多，而且大多都是面向新手的？对我来说正好 ...

【原型链污染】Python与Js 一、背景 最近在TSCTF的比赛题中遇到了Python的原型链污染题目，所以借此机会学习一下。说到原型链，最多的还是在Js中，所以就一并学习一下。（因为是菜鸡所以文章可能的存在一些错误，欢迎批评指正）。 二、JS原型链简介 原型是Js代码中对象的继承方式。其实和别的 ...

首先checksec 没开nx，说明堆栈可执行，初步考虑需要shellcode，然后拖进ida看主函数逻辑 看chall函数 printf("Yippie, lets crash: %p\n", s)这里泄露的s的地址，即栈上的地址 这里的输入的s数组是不存在栈溢出的，这里的关键代码是这一段 res ...

Netfilter是一个用于Linux操作系统的网络数据包过滤框架，它提供了一种灵活的方式来管理网络数据包的流动。Netfilter允许系统管理员和开发人员控制数据包在Linux内核中的处理方式，以实现网络安全、网络地址转换（Network Address Translation，NAT）、数据包过... ...

JEB环境配置 安装java环境变量(最好jdk11) 安装adb环境变量 设置adb环境变量最好以Android命名 启动开发者模式 设置-->关于平板电脑-->版本号(单机五次) 开启USB调试 设置-->系统-->高级-->开发者选项-->USB调试 开启USB调试目的是为了后续让JEB能够获 ...

靶机介绍 1）靶机地址：https://download.vulnhub.com/geminiinc/Gemini-Pentest-v2.zip 2）靶机难度：中 3）打靶目标: 取得 root 权限 + 2Flag 4）涉及攻击方法：主机发现、端口扫描、信息收集、隐藏路径爬取、开放注册、验证码爆破 ...

CRYPTO 小小数学家 1、题目信息 查看代码 19+49=? 96-31=? 86-3=? 20+47=? 29+55=? 35+35=? 81+42=? 73-16=? 52+48=? 0+56=? 55-6=? 69-20=? 99-48=? 100-52=? 36+13=? 32+13=? ...

借助NSS平台题目，以2022年HNCTF为例展开分析 背景： 由于目前很多赛事有时候会出现一些pyjail的题目，因此在这里总结一下以便以后遇见可以轻松应对。 注：由于Python3中的unicode特性，所以也会见到unicode碰撞的题目，因此利用下面脚本可以获取一些常用的碰撞unicode。 ...

这是ctfshow上面的一道题 这边v1和v2定义时都是int，有符号整数，想让v1-v2=9，可以考虑负数，但是这个函数过滤了负号 if ( strchr(s, 45) ) return 0LL; 可以考虑输入比较大的数有符号溢出成负数， 输入4294967295的话，就会解析成-1，然后8-（- ...

先贴上爬取的脚本： import requests import re for i in range(1,11): num=(i-1)*25 url=f"https://movie.douban.com/top250?start={num}&filter=" head={"User-Agent":" ...

【XCTF】Zhuanxv 收获 java题的一般流程 HQL注入 SQL注入 看题 目录扫描 dirsearch扫目录，发现list目录： 一个登录界面，本着尽量不写sql注入题目的原则（因为太菜了这方面，抓包查看代码： js代码中为了加载图片直接写出了后台存储图像路径，那试试能不能通过这个url ...

Spring Kafka 是 Spring Framework 生态系统中的一个模块，用于简化在 Spring 应用程序中集成 Apache Kafka 的过程，记录 (record) 指 Kafka 消息中的一条记录。这一个漏洞所影响的组件其实是 Spring-Kafka，严格意义上来说并不算是 ... ...

本文主要介绍了以pikachu靶场为例，使用BurpSuite工具暴力破解【验证码绕过、token防爆破】3种类型的实验。 ...

SQL注入基础总结 目录SQL注入基础总结概述注入姿势普通查询注入报错注入盲注更新注入堆叠注入二次注入宽字节注入二次编码注入DNSLOG 外带注入MySQL的读写利用前提读取文件写入文件常见绕过结尾注释符过滤"and、or" 过滤字符串过滤空格过滤比较符号 "=、<、>"过滤引号过滤逗号过滤info ...

A_Small_Secret 题目压缩包中有个提示和另一个压缩包On_Zen_with_Buddhism.zip，提示内容如下： 除了base64还有什么编码 MFZWIYLEMFSA asdadad作为解压密码可以解开压缩包，里面有个txt文件，打开txt可以比较明显的看到PK文件头，进一步确认可 ...

来自密码手的哀嚎： 玩不了一点，太难了。 CRYPTO MDH Description Malin’s Diffile-Hellman Key Exchange. task.sage from hashlib import sha256 from secret import flag r = 128 ...

Goby作为新一代网络安全技术，通过为目标建立完整的资产数据库，实现快速的安全应急，日常为广大师傅提供了便捷的渗透体验。最近有观察到有关于某些蜜罐出现了Goby反制的指纹，顿时就起了兴趣进行研究Goby的反制，期间也遇到了很多网上没有答案的坑点，这里把遇到的问题和关键点给师傅们列举出来，希望师傅们能... ...

暴力破解(Brute Force)也称字典攻击、枚举测试、穷举法测试，就是将每个可能的结果逐个比较，直到找出正确结果为止。本文介绍暴力破解的理论知识和pikachu靶场实验-基于表单的暴力破解。 ...

下载附件，checksec检查程序保护情况： No RELRO,说明got表可修改 接下来看主程序： 函数逻辑还是比较简单，14行出现格式化字符串漏洞，配合pwntools的fmtstr_payload模块可直接攻击，然后就是题目提供了libc，然后第10行又泄露puts函数的地址，可直接计算出基址 ...