0推荐

4326浏览

记一次pearcmd文件包含+session序列化

DASCTF X GFCTF 2024｜四月开启第一局的一道一解题目（SuiteCRM）和零解题目（web1234）的详细题解

• 0
• Sakura501 发布于 2024-05-13 10:00

0推荐

6377浏览

记第一次AWD与ISW之旅

第一次打AWD，打得汗流浃背，学习到了很多； 该篇文章是关于长城杯2024半决赛的writeup。

• 0
• Sakura501 发布于 2024-05-11 10:00

1推荐

18414浏览

"凌武杯" D^3CTF 2024 wp

"凌武杯" D^3CTF 2024 wp

• 2
• mof 发布于 2024-05-07 11:18

0推荐

15974浏览

代码审计 - PHP - 再谈西湖论剑PHPEMS

CTF真有趣

• 0
• Zacky 发布于 2024-04-22 10:00

1推荐

16031浏览

高JDK的JNDI绕过之复现某比赛0解题

转载

• 2
• Zacky 发布于 2024-04-18 09:30

0推荐

3567浏览

Java安全 - Learning Vaadin Gadget From CTF

转载

• 1
• Zacky 发布于 2024-04-10 10:08

0推荐

4122浏览

记某次AWDP的坎坷之旅

转载

• 0
• Zacky 发布于 2024-04-10 10:00

0推荐

3694浏览

再谈强网ThinkShop

CTF真有趣

• 0
• Zacky 发布于 2024-04-09 10:00

1推荐

4551浏览

NoSQL 从0到1（MongoDB and InfluxDB）

NoSQL 数据库以传统 SQL 关系表以外的格式存储和检索数据。它们旨在处理大量非结构化或半结构化数据。因此，它们通常比 SQL 具有更少的关系约束和一致性检查，并且在可扩展性、灵活性和性能方面具有显着的优势。但是本次不仅针对了mangodb的Nosql注入做了分析和靶场演示，并且加入了一个不常见的数据库influxfDb的注入方式，可在CTF中出类似的题目。总的来说，nosql注入是较为灵活的。

• 0
• 梦洛 发布于 2024-04-07 10:03

2推荐

5508浏览

Neshta样本分析

前段时间群里一位师傅开远程桌面暴露3389端口时被人打了，然后上传了一个勒索程序，并触发了，在该师傅一番抢救后留下了一个样本，丢到微步上看了看之前好像还没人提交，猜测应该是某种方式内...

• 1
• 秋分 发布于 2024-04-07 09:50

1推荐

5828浏览

深入浅出-Hash长度拓展攻击

hash加密是市面上流行的加密方法，那么此次就来分析下其中出现的安全漏洞吧！

• 3
• 梦洛 发布于 2024-03-29 10:00

0推荐

6715浏览

对AWD流行开源WAF（1） -- Watchbird的白盒审计

白盒审计Watchbird--一款awd中的waf和流量检测设备 Watchbird项目地址：https://github.com/leohearts/awd-watchbird

• 1
• 北极仙翁 发布于 2024-03-28 10:00

0推荐

5786浏览

Open_basedir绕过学习

introduction Open_basedir是PHP设置中为了防御PHP跨目录进行文件（目录）读写的方法，所有PHP中有关文件读、写的函数都会经过open_basedir的检查。Open_basedir实际上是一些目录的集合，在定义...

• 0
• 梦洛 发布于 2024-03-27 10:00

1推荐

4930浏览

浅学Filterchain

死亡杂糅代码，iconv转换

• 0
• 梦洛 发布于 2024-03-18 09:33

0推荐

4446浏览

DiceCTF-Rev Scrambled-up

在今年的DiceCTF中，做到了一个很特别的逆向题，比起以往的执行流混淆，这个题目是一个数据流混淆的题目。这里分享一下题目的解题过程

• 0
• l1nk 发布于 2024-03-01 09:00