【GKCTF 2020】ez三剑客 收获 gopher协议SSRF 多利用github搜索已存在的函数漏洞 CMS审计的一些方法 1. ezweb 打开题目给了一个输入框，能够向输入的url发送http请求。F12查看一下，发现hint:?secret，将其作为当前url的GET参数： 直接给出了靶 ...

在CVE-2023-0179-Nftables整型溢出中，分析了漏洞的成因，接下来分析漏洞的利用。根据漏洞成因可以知道，payload_eval_copy_vlan函数存在整型溢出，导致我们将vlan头部结构拷贝到寄存器（NFT_REG32_00-NFT_REG32_15），而该变量时存在与栈上的，... ...

BUUCTF刷刷基础题先，打牢下基础 test_your_nc 就非常经典的起引导作用的nc题 格式：nc IP 端口 rip checksec一下 发现开启了部分地址随机化，其它保护什么也没开，有可读写权限，再来看看源代码 发现有gets()函数（并不会限制输入的字节数），也有system("/b ...

点击传送门 来到目标公司网站 可以看到有很多的网页 现在我们需要寻找注入点，注入点存在的页面一般可以明显的显示出正确页面和错误页面 这里可以看到有新闻页面 有新闻的一般选择新闻页面 我们点击第一个新闻 进来后可以看到 URL为 http://g8wepfcp.ia.aqlab.cn/shownews ...

WebSocket 和HTTP虽然是不同协议，但是两者“握手”方式兼容。通过HTTP升级机制，使用HTTP的Upgrade和Connection协议头的方式可以将连接从HTTP升级为WebSocket。 Websocket 使用 ws 或 wss 的统一资源标志符，类似于 HTTPS，其中 wss ...

目前大促备战常见备战工作：专项压测（全链路压测、内部压测）、灾备演练、降级演练、限流、巡检（监控、应用健康度）、混沌演练（红蓝对抗），如下图所示。随着平台业务越来越复杂，红蓝对抗的作用愈来愈明显，下面将详细介绍大数据平台在本次双十一大促备战工作中是如何开展红蓝对抗的。 ...

原文地址：The Business Case for Privacy Enhancing Technologies 原文作者：Ellison Anne Williams 翻译 & 整理：开放隐私计算 & PrimiHub 在一个科技热点层出不穷的时代，当一项技术被描述为变革性技术时，其实人们第一时间 ...

这里收集了一些实用的 tcpdump 使用示例，使用它们可提升您的网络故障排除和安全测试能力。熟练掌握下面的 tcpdump 使用示例，可以帮助我们更好的了解自己的网络。 了解 tcpdump 是一项基本技能，不仅对于系统管理员、网络工程师或安全专业人员，对于自己部署玩的一些服务器来说，也会派上用场 ...

1. easyre exeinfo查壳 64位，无壳，用ida64打开 首先查看字符串表 发现flag 2.reverse1 exeinfo查壳 64位，无壳，用ida64打开 首先查看字符串 发现疑似flag的字符串 查看引用该字符串的函数 Str2即是该字符串。注意到有一个strcmp（）函数， ...

打开附件的流量包 可以发现有很多的tcp协议数据，追踪tcp协议数据看看 可以发现tcp数据流中有很多类似坐标的东西，先把这些数据另存为txt保存，如何用正则表达式提取这些数据，提取脚本如下： import re with open("data.txt", "r", encoding="utf-8" ...

一、OSPF基础术语 Router-ID Router-ID是一个32位无符号整数，用于唯一标识一台运行OSPF协议的路由器。 Router ID选举规则如下： 手动配置oSPF路由器的Router ID(建议手动配置) 如果没有手动配置Router ID,则路由器使用Loopback接口中最大的I ...

分享，GPS北斗卫星同步时钟服务器具体原理是什么？ 分享，GPS北斗卫星同步时钟服务器具体原理是什么？ 京准电子科技官微——ahjzsz 时间同步的原理和技术 1、有关时间的一些基本概念： 时间与频率之间互为倒数关系，两者密不可分，时间标准的基础是频率标准，由晶体振荡器决定时间的精度。 4种实用的时 ...

babyRSA 查看代码 from gmpy2 import * from Crypto.Util.number import * flag = 'flag{I\'m not gonna tell you the FLAG}' # 这个肯定不是FLAG了，不要交这个咯 p = getPrime(20 ...

第六章作业参考答案 1．6.1.3节的数据认证算法是由CBC模式的DES定义的，其中初始向量取为0，试说明使用CFB模式也可获得相同的结果。 解：设需认证的数据分为64比特长的分组，D1,D2,…,DN，其中DN不够64比特则右边补0，由题设，数据认证算法相当于在CBC模式中初始向量取为0，并按如下 ...

【MRCTF2020】Ezpop_Revenge——PHP原生类SSRF 1. 收获 CMS初审计 google、baidu hack PHP原生类反序列化 2. 看题 2.1 读源码 网页存在源码泄露，访问www.zip，得到源码。同时要知道，typecho模板是存在反序列化注入漏洞的，但是其存在 ...

第四章作业参考答案 4. 用推广的Euclid算法求67 mod 119的逆元 解：初始化：(1,0,119), (0,1,67) 1：Q=119/67=1，(0,1,67) , (1,-1,52) 2：Q=67/52=1，(1,-1,52), (-1,2,15) 3：Q=52/15=3，(-1,2 ...

A2-Crypto Caesar vxshyk{g9g9g099-hg33-4f60-90gk-ikff1f36953j} 凯撒解码 qsnctf{b9b9b099-cb33-4a60-90bf-dfaa1a36953e} 一组BASE cXNuY3RmezY4NjkwOGJjLTFiZjItN ...

拿到程序先查一下保护状态 可以发现保护全开，再看一下程序的逻辑 可以发现，这里有一个fork函数： C语言中的fork()函数用于创建一个新的进程，该进程是原始进程（父进程）的一个副本。这个副本将从fork()函数之后的代码行开始执行，父进程和子进程在此处分别继续执行不同的代码。fork()函数的返 ...

靶机介绍 1）靶机地址：https://download.vulnhub.com/presidential/Presidential.ova 2）靶机难度：中 3）打靶目标: 取得 root 权限 + 2Flag 4）涉及攻击方法：主机发现、端口扫描、信息收集、备份文件、子域名爆破、phpmyadm ...

前言 该脚本仅适用于老版向日葵。 使用该脚本前已用蚁剑连接成功。 一、向日葵利用方式 利用蚁剑插件桌面截图发现目标系统存在向日葵软件 查找向日葵配置文件默认路径 向日葵默配置文件认文件路径： C:/ProgramData/Oray/SunloginClient/sys_config.ini 使用验证 ...