摘要:
21年省决赛的SQLITE注入就是用的双写绕过,当时是手搓代码打的,这几天想起来了,寻思着写个tamper试试。一开始以为很简单,后来才发现有很多要注意的点,折磨了挺久。 阅读全文
posted @ 2022-03-16 14:45
蚁景网安实验室
阅读(1044)
评论(0)
推荐(0)
摘要:
分组密码是一种对称密钥算法。它将明文分成多个等长的模块,使用确定的算法和对称密钥对每组分别加密解密。分组加密是极其重要的加密协议组成,其中典型的如AES和3DES作为美国政府核定的标准加密算法,应用领域从电子邮件加密到银行交易转帐,非常广泛。 阅读全文
posted @ 2022-03-11 17:11
蚁景网安实验室
阅读(667)
评论(0)
推荐(0)
摘要:
CVE-2022-0847是Linux内核的本地提权漏洞。原理类似于Dirty Cow linux提权。目前该漏洞的EXP已经公开,且处于在野利用。 阅读全文
posted @ 2022-03-10 17:30
蚁景网安实验室
阅读(793)
评论(0)
推荐(0)
摘要:
通过信息收集—发现它的密码规则如下(因重点是COOKIE的伪造登录,故密码规则就不放图了,你懂的…) 阅读全文
posted @ 2022-03-10 10:28
蚁景网安实验室
阅读(176)
评论(0)
推荐(0)
摘要:
分享一道CTF线下比赛中由c++编写的一道高质量赛题。 附件领取:链接: https://pan.baidu.com/s/1k3Wmf64yqRPW517rQKT_Wg 密码: qpwb 初步分析 程序运行起来看起来似乎是一道常规的菜单堆题: libc环境: 是Glibc 2.27-3ubuntu1 阅读全文
posted @ 2021-11-17 10:54
蚁景网安实验室
阅读(151)
评论(0)
推荐(0)
摘要:
本文为合天网安实验室原创,转载请注明出处! 前言 最近打比赛的时候遇到了mysql8的知识点,这里就从环境搭建开始到注入一起一步步慢慢学习。 环境搭建 我这里是用docker在服务器上拉的,然后用navicat来看的 下载 docker pull mysql:8.0.21 docker run 阅读全文
posted @ 2021-11-16 14:12
蚁景网安实验室
阅读(592)
评论(0)
推荐(0)
摘要:
前言 个人在无事的时候喜欢逛cnvd官网,查看最近出的一些漏洞,以及去尝试挖掘,在此过程中让自己的能力提升,运气好的情况下说不定还能获取证书(小小的想法,嘿嘿)。 寻找目标? 又和往常一样,继续逛cnvd官网。 这里提示说一下,这边我主要选择一个是web应用漏洞列表,因为比较好挖,而且适合我这样的小 阅读全文
posted @ 2021-11-11 10:05
蚁景网安实验室
阅读(418)
评论(0)
推荐(0)
摘要:
基础知识 进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机结构中,进程是程序的基本执行实体;在当代面向线程设计的计算机结构中,进程是线程的容器。程序是指令、数据及其组织形式的描述,进程是程序的实 阅读全文
posted @ 2021-11-05 14:53
蚁景网安实验室
阅读(228)
评论(0)
推荐(0)
摘要:
Ethernaut记录 Fallback 题目描述 Look carefully at the contract's code below. You will beat this level if you claim ownership of the contract you reduce its 阅读全文
posted @ 2021-11-04 16:02
蚁景网安实验室
阅读(785)
评论(0)
推荐(0)
摘要:
前言 最近在复盘之前做过的CTF题时,发现有一道比较有趣。是用的PHP 字符串解析特性Bypass的思路,但这道题远不止于此,还有另一种解法,HTTP请求走私攻击。 RoarCTF 2019 Easy Calc 先看下源码: <?php error_reporting(0); if(!isset( 阅读全文
posted @ 2021-11-03 10:34
蚁景网安实验室
阅读(233)
评论(0)
推荐(0)
浙公网安备 33010602011771号