安全客 獨(dú)家發(fā)表本文,如需要轉(zhuǎn)載,請先聯(lián)系 安全客 授權(quán)抖剿;未經(jīng)授權(quán)請勿轉(zhuǎn)載。本文首發(fā)地址 : https://www.anquanke.com/post/id/146416 ...
發(fā)簡信
IP屬地:廣東
-
如何在開發(fā)中避免遠(yuǎn)程命令執(zhí)行漏洞的一些思考以及相關(guān)漏洞分析 -
RCTF 2018 Writeup — De1ta
先給個總的writeup,后面我把web部分的賽題盡量都復(fù)現(xiàn)完,詳細(xì)寫一下https://xz.aliyun.com/t/2347#toc-27
-
【譯】Metasploit:Payloads 是如何工作的茬故?
原文地址:https://github.com/rapid7/metasploit-framework/wiki/How-payloads-work 譯者:王一航 & Goo...
-
-
淺談 C 字符串?dāng)?shù)組的內(nèi)存布局首先感謝秋豪大佬對文章的校對以及耐心的指導(dǎo) 先獻(xiàn)上我的膝蓋 or2整理了四種常見的使用 C 語言字符串?dāng)?shù)組的形式分別對這以下幾種的內(nèi)存布局進(jìn)行分析 默認(rèn)讀者已經(jīng)有了以下基本知...
-
Python 沙箱逃逸 Payload 收集
讀取文件 在 linecache 中尋找 os 模塊執(zhí)行系統(tǒng)命令 在自模塊中尋找 os 模塊執(zhí)行系統(tǒng)命令 讀取重要信息 構(gòu)造 zip module 使用 zipimporte...
-
N1CTF 2018:RSA_Padding
題目如下: 首先: 一:先說一個阿三的例子: (阿三不是侮辱稱呼,是親切稱呼) 由題目給的加密算法: 轉(zhuǎn)化成數(shù)學(xué)公式如下: c =(m + sha256(pad))** 3%...
-
[信息安全鐵人三項賽總決賽](數(shù)據(jù)賽)第三題WriteUps 信息安全鐵人三項賽總決賽總結(jié)(企業(yè)賽)信息安全鐵人三項賽總決賽(數(shù)據(jù)賽)第二題信息安全鐵人三項賽總決賽(數(shù)據(jù)賽)第三題信息安全鐵人三項賽總決賽(數(shù)據(jù)賽)第四...
-
【漏洞復(fù)現(xiàn)】CVE-2017-12615 Tomcat任意文件上傳漏洞0x01 漏洞復(fù)現(xiàn) 本次復(fù)現(xiàn)的漏洞如題蚁鳖,是一個任意文件文件上傳漏洞磺芭,但是此處的上傳不需要頁面有一個上傳功能的界面,而是通過PUT方法來進(jìn)行上傳的醉箕。 在tomcat下的conf...
