CTF

Linux kernel 堆溢出利用方法(三)

前言本文我们通过我们的老朋友heap_bof来讲解Linux kernel中任意地址申请的其中一种比赛比较常用的利用手法modprobe_path(虽然在高版本内核已经不可用了但c…

第四届网鼎杯白虎组解密思路总结

昨天白虎组的比赛刚刚结束,题目难度还是一如既往的难以言尽,本次分享一下解题思路和分析过程,从细小之处抽丝剥茧拿到flag。MISC(杂项)misc1题目描述:某5G研发单位接到5G…

SQL注入原理剖析以及靶场+实战(CTF与SRC进阶版)

奉天安全团队(www.ftsec.cn)--Liku奉天出品,必属精品。转载请标明出处因为感觉自己基础没有打扎实,就重新在学习一遍SQL注入。这一次就结合CTF与SRC来,还有护网…

[Meachines] [Medium] Instant APK逆向+swagger-API泄露+Solar-PuTTY权限提升

信息收集IP AddressOpening Ports10.10.11.37TCP:22,80$ nmap -p- 10.10.11.37 --min-rate 1000 -sC …

php伪协议

定义PHP内置了很多URL风格的封装协议,类似fopen()、copy()、file_exists()和filesize()的文件系统函数file://协议该协议用于访问本地文件,…

Springboot下Thymeleaf全版本SSTI研究

最近复现ruoyi框架历史漏洞时出现了这个漏洞,自己复现源码以及漏洞的时候感觉网上的文章很多地方讲的摸棱两可,并且也没有版本升级后bypass的后续了,于是写一篇详细分析Thyme…

JavaScript原型链污染探讨

如果你想弄明白什么怎样才可以实现JavaScript的原型链污染,那么你首先需要弄清楚两个东西,那就是__proto__和prototype。到底什么才是__proto__和pro…

[Meachines] [Easy] Sightless SQLPad-RCE+shadow哈希破译…

信息收集IP AddressOpening Ports10.10.11.32TCP:21,22,80$ nmap -p- 10.10.11.32 --min-rate 1000 -…

[Meachines] [Hard] Kotarak SSRF 端口扫描+AD域ntds.dit数据…

信息收集IP AddressOpening Ports10.10.10.55TCP:22,8009,8080,60000$ nmap -p- 10.10.10.55 --min-r…

Tally SharePoint+Keepass+Firefox 44.0-RCE+MSSQL-RC…

信息收集IP AddressOpening Ports10.10.10.59TCP:21, 80, 81, 135, 139, 445, 808, 1433, 5985, 1556…

1 2 11