WP：靶场BBS (cute): 1.0.2 靶场地址：https://www.vulnhub.com/entry/bbs-cute-102,567/#release 1、信息收集 namp -sV 192.168.2.0/24 Starting Nmap 7.91 ( https://nmap.o ...

两道题浅析PHP反序列化逃逸 一、介绍 反序列化逃逸的出现是因为php反序列化函数在进行反序列化操作时，并不会审核字符串中的内容，所以我们可以操纵属性值，使得反序列化提前结束。 反序列化逃逸题一般都是存在一个filter函数，这个函数看似过滤了敏感字符串，其实使得代码的安全性有所降低；并且分为fil ...

ez_apkk 解题过程： 将apk拖入jadx，查看MainActivity，发现是简单RC4加密，密钥是“55667788”，最后再将加密结果+1 public String Encrypt(String plainText, String key) { int[] S = new int[25 ...

1、初识SQL注入 1.1、什么是注入？ 将不受信任的数据作为命令或查询的一部分发送到解析器时，会产生诸如SQL注入、NoSQL注入、OS 注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。 注入能导致数据丢失、 破坏或泄露给无授权方，缺乏可 ...

★★实战前置声明★★ 文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与学习之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。 1、XSS漏洞挖掘与绕过 1.1、XSS漏洞挖掘 数据交互(输入/输出)的地方最容易产生跨站脚本，最重要的是考虑输入、输出在 ...

2020年 easy_rsa 题目 from Crypto.Util import number import gmpy2 from Crypto.Util.number import bytes_to_long p = number.getPrime(1024) q = number.getPri ...

js逆向一直没有相关了解，虽然目前渗透遇见的不是很多，大多数遇见的要么不加密，要么无法实现其加密流程，不过最近看到了一个较为简单的站点正好能够逆向出来，就做了简单记录。本文旨在介绍js逆向的一些基础思路，希望能对初学js前端逆向的师傅有所帮助。 ...

说明：由于是从docx直接导入，因此鉴于docx的识别，文章有些图片里面有红色下划线，但不影响！ 属实懒了！直接导入了。。。哈哈。凑合看吧！实在太多了。。。。 EzHttp Post传参 查看源码 访问robots.txt 访问这个目录 得到用户名和密码所对的值 进行post传参 添加referer ...

浅谈： 本次大挑战我们队伍也是取得了第一名的成绩，首先要感谢同伴的陪伴和帮助。在共同的努力下终不负期望！ 但遗憾的是我们没有在某个方向全通关的，呜呜呜~ 继续努力吧！要学的还很多。明年有机会再战！！加油！ Crypto方向题解：来自本人 第一波题目 SignIn 1、题目信息 Bibo...Hell ...

Misc方向题解：来自本人 cheekin 请前往"三叶草小组Syclover"微信公众号输入flag获得flag 我的解答： 关注公众号回复就可以得到一张图片，图片隐写zsteg即可。 ez_smilemo 游戏通关即可得到flag内容，需要自行添加`SYC{}`包含。例: flag内容为 hah ...

网络拥塞是指在计算机网络中由于网络资源（如带宽、内存等）的有限性，当网络负载超过其容量时，数据包可能会在网络中延迟或丢失，从而导致网络性能下降的现象。网络拥塞通常会导致网络延迟增加、数据包丢失率上升，甚至可能导致网络连接中断。网络拥塞通常发生在网络通信量较大的情况下， ...

为了避免被杀软检测到，黑客们会对Webshell进行混淆免杀。本文将介绍一些Webshell混淆免杀的思路，帮助安全人员更好地防范Webshell攻击。静态免杀是指通过对恶意软件进行混淆、加密或其他技术手段，使其在静态分析阶段难以被杀毒软件或安全防护产品所检测出来的方法。 ...

【HITCON 2017】SSRFme 1. 看题 代码： <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $http_x_headers = explode(',', $_SERVER['HTTP_X_FORWARDED_FOR']); $ ...

这一篇主要记录的就是有关libc泄露了，困扰了我许久的玩意终于有写出来的一天了，不容易啊（哭） 不过理解了之后确实就会觉得好写很多嘞 在写题解之前还是写写libc泄露的原理和流程比较好，毕竟我自己学的时候搜索各种资料、看各种视频，真的都看得头大，一路摸爬滚打属实不易，我也希望能写出一篇能让别的初学者 ...

0xGame个人结语 完结撒花！！！学到了很多很多，算是我这个WEB菜鸡过渡期的一个见证吧。0xGame虽然也没做出来几道（大嘘），但是一步步跟着复现也学了很多好玩的知识点和思路，希望下次能进化成WEBak哥hhhhhh~~~~ 来看最后一周，全是java框架，麻了。 spring 整体不难，hin ...

Cobalt Strike 使用 GUI 框架 SWING（一种java GUI的库）开发，攻击者可通过CS木马在 beacon 元数据中注入恶意 HTML 标签，使得Cobalt Strike对其进行解析并且加载恶意代码（类似XSS攻击），从而在目标系统上执行任意代码。 ...

实验拓扑 实验要求 构建网络拓扑，根据拓扑图配置IP地址， 配置2台防火墙VRRP和心跳接口， 接口区域划分并配置访问控制策略，使PC2可以ping通PC1, 测试FW1接口宕机后，PC2是否仍然可以与PC1通信。 实验过程 配置IP地址 注意PC的网关为虚拟IP FW1(这里g1/0/2ip为17 ...

脉冲宽度是指脉冲所能达到的最大值所持续的周期时间。脉冲宽度是电子领域中一个重要的概念，它与脉冲重复间隔和占空比等参数密切相关。脉冲宽度通常用于电信号的测量，可以用来描述脉冲的形状、幅度和宽度等特性。在雷达和电源领域中，脉冲宽度是一个重要的衡量标准。在雷达系统中，脉冲宽度决定了雷达发射射频能量的时间长 ...

Confluence 是由 Atlassian 开发的企业级协作软件。2023年10月，Atlassian 官方披露 CVE-2023-22515 Atlassian Confluence Data Center Server 权限提升漏洞。攻击者可构造恶意请求创建管理员，从而登录系统，造成敏感信息... ...

【GKCTF 2020】ez三剑客 收获 gopher协议SSRF 多利用github搜索已存在的函数漏洞 CMS审计的一些方法 1. ezweb 打开题目给了一个输入框，能够向输入的url发送http请求。F12查看一下，发现hint:?secret，将其作为当前url的GET参数： 直接给出了靶 ...