1推荐

5226浏览

PyYaml反序列化漏洞

YAML是一种人类可读的数据序列化格式，经常用于配置文件和数据交换。它的设计目标是易于阅读和编写，并且能够被不同编程语言支持的解析器解析。

• 0
• l1_Tuer 发布于 2023-06-01 09:00

2推荐

6271浏览

Ciscn初赛WP

Web unzip 构造软连接： ln -s / .binbin zip --symlinks root.zip .binbin 上传压缩包，解压 再利用软连接.binbin,生成一个可以自动解压到 .binbin/var/www/html/binbin.php的压缩包，binbin...

• 1
• binbin 发布于 2023-05-31 09:00

0推荐

4457浏览

【pwn】d3ctf2023-d3op

d3op的复现

• 0
• patekblue 发布于 2023-05-23 11:07

0推荐

6615浏览

Smarty模板引擎漏洞详解

本篇记录了关于Smarty模板引擎注入及相关漏洞的学习。以Smarty的SSTI为导入，逐步学习Smarty模板引擎漏洞及相关的cve

• 0
• l1_Tuer 发布于 2023-05-11 10:09

0推荐

4868浏览

Hypervisor学习过程(一)

在x86-system之上，intel公司和AMD公司分别他们在产品上加入了硬件虚拟化Intel-VT和AMD-V，今天我们主要介绍的是AMD的虚拟化产品。

• 0
• eeeeeeee 发布于 2023-05-05 09:00

0推荐

5654浏览

Twig 模板引擎注入详解

对于整个web学习来说，我们要分语言环境来学习，我们要从语言环境这个大方面下手，跨语言学习难免有一些混乱， 前段时间我们学习完了python的web框架已经他们的一些漏洞基本上学习的差不多了，所以我们要进军php这个大方面， 本篇以Twig模板为开头 ，系统性学习php的一系列的web框架和渲染引擎

• 0
• l1_Tuer 发布于 2023-04-25 09:00

7推荐

8187浏览

第二届广东大学生网络安全攻防大赛决赛Web题目WriteUP

第二届广东大学生网络安全攻防大赛决赛，比赛时长为4小时。线下总决赛为DAWD（Data-Con-AWD）攻防模式，参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。

• 5
• en0th 发布于 2023-04-19 09:00

2推荐

7364浏览

CVE-2023-25690 Apache HTTP Server 请求走私漏洞 分析与利用

Apache HTTP Server 版本 2.4.0 到 2.4.55 上的某些 mod_proxy 配置允许 HTTP 请求走私攻击。 启用 mod_proxy 以及特定配置的 RewriteRule 或 ProxyPassMatch 模块时，当规则与用户提供的URL的某些部分匹配时，会因为变量替换从而造成代理请求目标错误 此漏洞会造成请求拆分和走私，引起权限绕过，缓存投毒等攻击

• 0
• A丶R 发布于 2023-03-23 09:00

0推荐

8958浏览

Windows应急响应-日志篇

Windows应急响应-日志篇

• 5
• mon0dy 发布于 2023-03-01 09:25

0推荐

5228浏览

沙箱逃逸之0ctf 2020 chrome_sbx writeup

0ctf 2020浏览器漏洞利用第二篇

• 0
• f1tao 发布于 2023-01-31 09:39

0推荐

6088浏览

沙箱逃逸之0ctf2020 chromium_rce writeup

0ctf 2020浏览器漏洞利用第一篇

• 1
• f1tao 发布于 2023-01-10 09:14

0推荐

6339浏览

沙箱逃逸之google ctf 2019 Monochromatic writeup

入门进程之间通信mojo API以及uaf漏洞实现沙箱逃逸

• 0
• f1tao 发布于 2022-12-22 09:00

0推荐

6013浏览

2022UNCTF部分wp

总体难度不大，存在一些新奇的脑洞，知识面要求比较广

• 0
• cipher 发布于 2022-11-24 10:10

3推荐

6903浏览

CVE-2022-39227漏洞分析

前两天打祥云杯初赛的时候有一道很有意思的web题，其中涉及到了jwt伪造相关知识，多方查询找到了一个pyjwt包的CVE，编号为CVE-2022-39227，不过并没有详细的POC，所以就来自己分析一下这个漏洞

• 2
• BenBenben 发布于 2022-11-11 09:00

1推荐

7698浏览

2022强网拟态WP-Web(ALL)

上周周末打了两天的2022强网拟态全部Web的做题记录WP

• 1
• markin 发布于 2022-11-09 10:24