0推荐

10176浏览

沙箱逃逸之google ctf 2019 Monochromatic writeup

入门进程之间通信mojo API以及uaf漏洞实现沙箱逃逸

0
f1tao 发布于 2022-12-22 09:00

0推荐

8973浏览

2022UNCTF部分wp

总体难度不大，存在一些新奇的脑洞，知识面要求比较广

0
cipher 发布于 2022-11-24 10:10

3推荐

10644浏览

CVE-2022-39227漏洞分析

前两天打祥云杯初赛的时候有一道很有意思的web题，其中涉及到了jwt伪造相关知识，多方查询找到了一个pyjwt包的CVE，编号为CVE-2022-39227，不过并没有详细的POC，所以就来自己分析一下这个漏洞

3
BenBenben 发布于 2022-11-11 09:00

1推荐

11295浏览

2022强网拟态WP-Web(ALL)

上周周末打了两天的2022强网拟态全部Web的做题记录WP

1
markin 发布于 2022-11-09 10:24

0推荐

8158浏览

inctf Forensic复现 | Memlabs（下）

接上次复现

0
AndyNoel 发布于 2022-10-25 09:30

0推荐

8977浏览

inctf Forensic复现 | Memlabs（上）

volatility yyds！

0
AndyNoel 发布于 2022-10-24 09:30

4推荐

18814浏览

CTF流量分析

对CTF比赛中常见的几种协议流量进行法分析。因为流量分析作用通常是溯源攻击流量的。

15
Obsession 发布于 2022-10-20 09:30

1推荐

9311浏览

关于Phar的深入探索与发现

相信大多数师傅应该都是和我之前一样, 对pahr的了解主要就是局限于它的压缩包功能和反序列化的使用, 但其实除了这两个功能外phar还提供了很多的其他函数, 甚至可以直接将一个phar文件作为一个简单的php服务运行.这几天因为一点别的原因我就对phar的使用做了更多的探索, 相信看了这篇文章之后可以解决不少小伙伴对phar的一些疑问

0
markin 发布于 2022-10-17 10:03

0推荐

9476浏览

ByteCTF2022-Writeup

0
Sakura501 发布于 2022-09-28 09:28

1推荐

18415浏览

【实战】镜像检材取证和嫌疑人证据场景下实战思路教程 PART Ⅲ

故事背景（纯属虚构）是网络监控发现嫌疑人正在售卖自己非法授权攻击网站获取的学生和员工隐私信息（一个数据库），其中包含了性别，薪资情况，身份证，地址，手机号码，相似亲人手机号码等等，发现本次数据库交易金额为1万余元

2
Tangerine 发布于 2022-09-26 09:21

0推荐

9250浏览

美团CTF2022-Writeup

0
Sakura501 发布于 2022-09-26 09:14

1推荐

11672浏览

【实战】取证流程全解析Otter CTF实战操作 PART Ⅱ

数字取证是一门非常重要且关键的技术，这一次我们来练习从问题出发，像做数学题一样按步骤解析探索过程，给出题目，获取答案，获取镜像文件中关键信息。

1
Tangerine 发布于 2022-09-21 09:13

0推荐

9797浏览

从羊城杯一道题学习高版本JDK下JNDI的利用

上周的羊城杯出了一道可以执行lookup函数的fastjson的题目，但是由于JDK版本限制如果想要远程加载对象完成RCE需要自定义一个RMI服务，在这里就学习一下这个高版本JDK是怎么绕过远程加载限制的吧

1
markin 发布于 2022-09-20 09:57

0推荐

10970浏览

quickjs程序逆向

quickjs reverse ，刨根问底探索编译过程，dump出字节码，并解决2022YCB-easyre

0
Lu1u 发布于 2022-09-16 10:24

2推荐

13763浏览

随着计算机技术的发展，计算机研究人员根据现有语言的缺陷，尝试创造出更好的编程语言，然而新技术的产生往往是一把双刃剑。对传统的安全检测设备和安全研究人员而言，新语言相对晦涩且冷门，具有语言本身的特性。在面对传统的安全措施时，绕过更加轻松，使得安全设备增大识别和检测难度，大大增加安全防御成本。因此诸多新的编程语言一经开发就成为攻击者的崭新的武器开发语言。本次网鼎杯青龙组最后一道逆向工程方向题目采用了go语言编写，我们现在来复现一下，学习一下go语言逆向

1
绿冰壶发布于 2022-09-13 09:34