2021年8月，蔚来部分用户数据被窃取，并遭到勒索225万美元等额比特币； 2022年5月，通用汽车表示部分在线客户账户出现异常登录； 2023年5月，丰田云服务导致215万日本用户车辆数据承担泄露风险； 2024年4月，高合汽车因车内摄像头拍摄的不雅影像泄露而备受关注； …… 近些年，随着“智能汽 ...

WebLogic的XMLDecoder反序列化漏洞原因在于对外部输入的XML指定节点类型信息没有做限制，在解析的过程中出现反序列化漏洞，最终导致可执行任意命令。 ...

[ACTF新生赛2020]剑龙 打开pwd.txt发现是颜文字 然后打开随波逐流，AAencode颜文字解密 得到welcom3! 看一下这个图片的详细信息，发现 然后用颜文字结出来的那个密码，去steghide解密 U2FsdGVkX1/7KeHVl5984OsGUVSanPfPednHpK9lK ...

[watevrCTF-2019]Cookie Store 打开购买flag那个cookie抓包，有个session值得注意 我们拿去cyberchef解密一下 然后我们试试改一下 {"money": 200, "history": []} eyJtb25leSI6IDIwMCwgImhpc3Rvcn ...

快捷目录 web1 web2 web3 web4 web5 web6 web7 web8 1.web签到题 打开网址后出现如下界面。 查看一下网站源码 将Y3Rmc2hvd3s1ZjkxNTc3Yy03MmRkLTRhYzItYTE1Yi1lOWRhMjk4MTQyNjl9解码即可得到flag 2. ...

[UTCTF2020]sstv 参考： [UTCTF2020]QSSTV - cuihua- - 博客园 (cnblogs.com) qsstv解密一下 flag{6bdfeac1e2baa12d6ac5384cdfd166b0} voip 参考： buuctf VoIP-CSDN博客 voip就是 ...

[MRCTF2020]套娃 参考: MRCTF2020 套娃 - Rabbittt - 博客园 (cnblogs.com) upfine的博客 (cnblogs.com) 查看源码 然后我这里查一下$_SERVER的这个用法 然后这边的意思就是里面不能用_和%5f(URL编码过的下划线) 然后传入b ...

Brute Force 暴力破解其实就是利用不同的账户和密码进行多次尝试。 因为用户在设置密码时可能会选用比较容易记忆的口令，因此，可以使用一些保存常用密码的字典或者结合用户的个人信息进行爆破。 DVWA安全等级有Low，Medium，High和Impossible四种，随着安全等级的提高，网站的防 ...

传统网络服务大多基于口令的身份验证，即用户提供口令，服务端验证通过后，方可访问网络服务。但是在实际实施过程中，存在很多服务的身份验证信息是不加密的，导致隐私泄露。 为了解决上述难题，有很多方案可以使用。Kerberos协议就是采用可信任第三方的方式，解决通信安全的问题。接下来我们详细讲解一下kerb ...

什么是RPC？ RPC的全称是：Remote Procedure Call,远程过程调用。它的作用就是允许一台机器上的程序去调用另一台机器上的程序，而不会意识到这个过程是远程的，也就是程序员不需要知道网络通信中的任何细节。 为什么要使用RPC？ 提高开发效率：程序员不需要再关心网络中实现的细节，可以 ...

目录前言T3协议概述T3反序列漏洞分析漏洞复现修复措施 前言 WebLogic的反序列化漏洞是一个经典的漏洞系列，原因就在于WebLogic在通信过程中使用T3协议传输数据，涉及到了序列化和反序列化操作。 T3协议概述 T3协议是Oracle的私有协议，所以公开的相关资料比较少，这里结合其他师傅的博 ...

[UTCTF2020]File Carving 010editor打开发现了一个压缩包 解压出来一个ELF文件 我们拖到虚拟机去运行一下吧 得到flag flag{2fbe9adc2ad89c71da48cabe90a121c0} 二维码 参考： BUUCTF:二维码 - B0mbax - 博客园 ...

『vulnhub系列』HACKABLE-II 下载地址： https://www.vulnhub.com/entry/hackable-ii,711/ 信息搜集： 使用nmap探测存活主机，发现主机开启了21,22和80端口 访问80端口的web服务，发现apache默认页面 使用dirsearch ...

本文分享自天翼云开发者社区《浅谈Redis的三种集群策略及应用场景》，作者：段林 Redis提供了三种集群策略： 1.主从模式：这种模式⽐较简单，主库可以读写，并且会和从库进⾏数据同步，这种模式下，客户端直接 连主库或某个从库，但是但主库或从库宕机后，客户端需要⼿动修改IP，另外，这种模式也⽐较难进 ...

本文通过 Google 翻译 Cron Jobs – Linux Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 什么是 Cron Job？ 1.1 了解 Crontabs 和 Cron 目录 1.2 如 ...

为了管理这些导入函数，就构建了一个导入表进行统一的管理，简单来说，当我们编写的可执行文件中使用到导入函数就会去导入表中去搜索找到指定的导入函数，获取该导入函数的地址并调用。 ...

26easyrsa6 分解n/费马分解 import gmpy2,libnum from Crypto.Util.number import getPrime e = 0x10001 p = getPrime(1024) q = gmpy2.next_prime(p) n = p * q print ...

[DDCTF2018]流量分析 参考： [BUUCTF：DDCTF2018]流量分析_buuctf [ddctf2018]流量分析-CSDN博客 打开题目，先看看提示 在流量包搜Key，然后追踪流，找到了这个图片 拿到网站base64解密Base64解码 Base64编码 UTF8 GB2312 U ...

引言 该论文Backstabber's Knife Collection: A Review of Open Source Software Supply Chain Attacks发表在2020年的DIMVA上，作者为波恩大学的Marc Ohm。本文是开源软件供应链安全领域较早期的一篇论文，主要针 ...

『vulnhub系列』HMS?-1 下载地址： https://www.vulnhub.com/entry/hms-1,728/ 信息搜集： 使用nmap进行存活主机探测，发现开启了21端口（ftp）和22端口（ssh） 匿名登录ftp看看里面有什么东西，发现什么都没有 ftp 192.168.19 ...