NewStarCTF-Week3&4的WEB题目详解
就最近的NewStarCTF中的第三周和第四周的WEB题目进行详细分析,进行不同知识点的学习。
- 0
- 0
- Sakura501
- 发布于 2022-10-21 09:30:00
- 阅读 ( 10518 )
Sakura501
Blockchain简单入门-NewStarCTF
本文是一个Blockchain的简单入门教学,通过最近的NewStarCTF中的三道区块链题目进行详细讲解分析。
- 0
- 0
- Sakura501
- 发布于 2022-10-19 09:30:00
- 阅读 ( 9236 )
binbin
对jsoncpp库进行亿次AFL模糊测试
利用AFL对jsoncpp库进行编译测试,并尝试采用自构造字典、多核并行测试,持久模式等多种特色,利用了四个核进行并行测试,共计完成测试1亿余次。运行总时间约24小时,每个进程fuzzer的轮数约为平均90轮。Totalpath约为3000左右。map density约为2% / 4%。count coverage约为5bits/tuple。 Cpu的利用率约为150%,平均每个进程发现20个unique crash。
- 0
- 0
- 用户180910387
- 发布于 2022-10-14 09:39:31
- 阅读 ( 8030 )
用户180910387
juniper防火墙junos系统已知漏洞复现与1day漏洞挖掘
通过juniper防火墙系统junos模拟复现已知CVE并进行漏洞检测与挖掘,利用自动漏扫工具与人工分析发现一处1day漏洞,实现权限提升与登录认证
- 1
- 0
- 用户180910387
- 发布于 2022-10-13 09:17:28
- 阅读 ( 9424 )
2022年中国工业互联网安全大赛北京市选拔赛暨全国线上预选赛-Writeup
2022年中国工业互联网安全大赛北京市选拔赛暨全国线上预选赛-Writeup
- 0
- 0
- Sakura501
- 发布于 2022-10-09 09:46:35
- 阅读 ( 8041 )
MTCTF2022决赛-Mako ImageMagick(基于wsl2+phpstorm+xdebug调试分析)
对于2022美团ctf决赛中的一个mako框架的反序列化漏洞分析,使用的是wsl2+phpstorm+xdebug的环境进行调试分析
- 0
- 0
- Sakura501
- 发布于 2022-10-09 09:38:13
- 阅读 ( 6930 )
细数Django框架核心历史SQL注入漏洞(上)
最近总结了一下 Django 框架曾经出现的 SQL 注入漏洞,总共有七个 CVE ,分别都简单分析复现并写了文章,总体来说会觉得比较有意思,在这里分享一下。
- 1
- 0
- shenwu
- 发布于 2022-10-08 09:34:25
- 阅读 ( 9719 )
Thymeleaf SSTI
Thymeleaf是SpringBoot中的一个模版引擎,简单来说就类似于Python中的Jinja2,负责渲染前端页面。当使用不当的时候就会导致SSTI漏洞。
- 1
- 0
- sp4c1ous
- 发布于 2022-10-08 09:29:37
- 阅读 ( 11334 )
sp4c1ous
2022蓝帽杯决赛WriteUp
经过初赛与半决之后我们来到了蓝帽的决赛, 今年的蓝帽杯决赛采用了AWDP的方式, 这次比赛我们很幸运的获得了前十的名次, 在这里与师傅们分享一下我们此次比赛的WP
- 0
- 0
- markin
- 发布于 2022-09-28 09:27:11
- 阅读 ( 9152 )
markin
浅谈JFinal的DenyAccessJsp绕过
为了提升应用的安全性,JFinal 较新的版本默认不能对 .jsp 文件直接进行访问,也就是在浏览器地址栏中无法输入 .jsp 文件名去访问 jsp 文件,但是可以通过 renderJsp(xxx.jsp) 来访问 jsp 文件。但是实际上在某些场景下可以进行Bypass。
- 1
- 0
- tkswifty
- 发布于 2022-09-22 09:26:37
- 阅读 ( 8892 )
tkswifty
从羊城杯一道题学习高版本JDK下JNDI的利用
上周的羊城杯出了一道可以执行lookup函数的fastjson的题目,但是由于JDK版本限制如果想要远程加载对象完成RCE需要自定义一个RMI服务,在这里就学习一下这个高版本JDK是怎么绕过远程加载限制的吧
- 1
- 0
- markin
- 发布于 2022-09-20 09:57:07
- 阅读 ( 7725 )
x微前台绕过鉴权执行sql
/formmodel/mobile/mec/servlet/MECAdminAction.java /formmodel/mobile/manager/MobileUserInit.java /mobile/plugin/ecology/service/AuthService.java 继续回到/formmodel/mobile/manage...
- 2
- 0
- N1eC
- 发布于 2022-09-20 09:59:01
- 阅读 ( 9197 )
N1eC
quickjs程序逆向
quickjs reverse ,刨根问底探索编译过程,dump出字节码,并解决2022YCB-easyre
- 0
- 0
- Lu1u
- 发布于 2022-09-16 10:24:28
- 阅读 ( 8746 )
Lu1u
DIR-815 固件模拟以及CVE复现
DIR-815 cgibi中hedwig_cgi函数中处理HTTP 头中 Cookie 字段中 uid 的值时存在栈溢出漏洞。 本文对于IOT固件模拟进行了详细的操作指导,包括我在实验过程中遇到的一些苦难和解决方式,另外主要对于mips架构下栈溢出漏洞的利用姿势、rop链的构造、跨架构下动态调试方式等进行了详细的解释和操作指导。
- 0
- 0
- 用户180910387
- 发布于 2022-09-09 09:33:37
- 阅读 ( 7974 )
从2022 网鼎杯拾遗 UPX
前几天,参加了2022网鼎杯青龙组的比赛,第一道逆向考察点是upx脱壳,然而由于好久没有做过upx相关的题目了,有些生疏了,修了半天环境竟然都没有发现原来是特征值被篡改了,这提醒我,是时候该回头总结一下upx类题目了
- 0
- 0
- 绿冰壶
- 发布于 2022-09-08 09:36:36
- 阅读 ( 8737 )
绿冰壶