0推荐

6043浏览

Java安全 - Learning Vaadin Gadget From CTF

转载

• 2
• Zacky 发布于 2024-04-10 10:08

0推荐

7720浏览

记某次AWDP的坎坷之旅

转载

• 0
• Zacky 发布于 2024-04-10 10:00

0推荐

6091浏览

再谈强网ThinkShop

CTF真有趣

• 0
• Zacky 发布于 2024-04-09 10:00

1推荐

7719浏览

NoSQL 从0到1（MongoDB and InfluxDB）

NoSQL 数据库以传统 SQL 关系表以外的格式存储和检索数据。它们旨在处理大量非结构化或半结构化数据。因此，它们通常比 SQL 具有更少的关系约束和一致性检查，并且在可扩展性、灵活性和性能方面具有显着的优势。但是本次不仅针对了mangodb的Nosql注入做了分析和靶场演示，并且加入了一个不常见的数据库influxfDb的注入方式，可在CTF中出类似的题目。总的来说，nosql注入是较为灵活的。

• 0
• 梦洛 发布于 2024-04-07 10:03

2推荐

9141浏览

Neshta样本分析

前段时间群里一位师傅开远程桌面暴露3389端口时被人打了，然后上传了一个勒索程序，并触发了，在该师傅一番抢救后留下了一个样本，丢到微步上看了看之前好像还没人提交，猜测应该是某种方式内...

• 1
• 秋分 发布于 2024-04-07 09:50

1推荐

8677浏览

深入浅出-Hash长度拓展攻击

hash加密是市面上流行的加密方法，那么此次就来分析下其中出现的安全漏洞吧！

• 3
• 梦洛 发布于 2024-03-29 10:00

0推荐

10223浏览

对AWD流行开源WAF（1） -- Watchbird的白盒审计

白盒审计Watchbird--一款awd中的waf和流量检测设备 Watchbird项目地址：https://github.com/leohearts/awd-watchbird

• 1
• 北极仙翁 发布于 2024-03-28 10:00

0推荐

9354浏览

Open_basedir绕过学习

introduction Open_basedir是PHP设置中为了防御PHP跨目录进行文件（目录）读写的方法，所有PHP中有关文件读、写的函数都会经过open_basedir的检查。Open_basedir实际上是一些目录的集合，在定义...

• 0
• 梦洛 发布于 2024-03-27 10:00

1推荐

7370浏览

浅学Filterchain

死亡杂糅代码，iconv转换

• 0
• 梦洛 发布于 2024-03-18 09:33

0推荐

6837浏览

DiceCTF-Rev Scrambled-up

在今年的DiceCTF中，做到了一个很特别的逆向题，比起以往的执行流混淆，这个题目是一个数据流混淆的题目。这里分享一下题目的解题过程

• 0
• l1nk 发布于 2024-03-01 09:00

1推荐

9256浏览

全国职业技能赛电子取证淘汰赛解题思路

2023全国网络安全行业职业技能大赛电子取证分析师（淘汰赛B卷）writeup

• 1
• GLRpiz 发布于 2024-02-29 10:00

0推荐

7586浏览

初探云原生安全之EKS CLUSTER GAMES

AWS EKS（Elastic Kubernetes Service）是一种托管的Kubernetes服务，它简化了在AWS云环境中运行Kubernetes的过程。在EKS中，Pod是Kubernetes集群的基本执行单元。一个Pod可以包含一个或多个容器（例如Docker容器），这些容器通常紧密耦合并共享资源。

• 1
• payioad 发布于 2024-01-04 10:00

1推荐

28231浏览

Damn Vulnerable DeFi Challenges

Damn Vulnerable DeFi Challenges | 区块链安全挑战

• 0
• 我会一直开心 发布于 2024-01-03 10:00

1推荐

9873浏览

【Web实战】内存马系列 Netty/WebFlux 内存马

XXL-JOB EXECUTOR/Flink 对应的内存马

• 1
• Nookipop 发布于 2023-11-30 09:00

4推荐

12476浏览

从零学习AWD比赛指导手册

这是一本能让你从零开始学习AWD并深入AWD的手册

• 11
• 曾哥 发布于 2023-11-14 10:00