復現(xiàn)環(huán)境 https://buuoj.cn/challenges#[HCTF%202018]WarmUp[https://buuoj.cn/challenges#%5BHCT...
發(fā)簡信
IP屬地:香港
-
2018-HCTF-Web-WarmUp
-
Linux程序二進制漏洞緩解機制
前言 linux系統(tǒng)提供了很多安全機制來降低程序受到緩沖區(qū)溢出等攻擊手法的攻擊溪食,而我們需要使用這些攻擊手法來進行攻擊,所以就要熟悉常見的安全機制金句,知己知彼逗物,才能成功實施攻擊搬卒。...
-
CVE-2020-0796 漏洞的檢測及修復
通告背景 2020年3月11日,某國外安全公司發(fā)布了一個近期微軟安全補丁包所涉及漏洞的綜述敬察,其中談到了一個威脅等級被標記為Critical的SMB服務遠程代碼執(zhí)行漏洞(CVE...
-
CTFer成長之路-Web入門之信息收集
Nu1L戰(zhàn)隊官網(wǎng):https://nu1l.com[https://nu1l.com]“空指針”高質(zhì)量挑戰(zhàn)賽:https://www.npointer.cn[https://...
-
CTFer成長之路-Web入門之任意文件讀取漏洞
任意文件讀取漏洞 所謂文件讀取漏洞莲祸,就是攻擊者通過一些手段可以讀取服務器上開發(fā)者不允許讀到的文件蹂安。從整個攻擊過程來看,它常常作為資產(chǎn)信息搜集的一種強力的補充手段锐帜,服務器的各種...
-
CTFer成長之路-Web入門之SQL注入
SQL注入基礎 數(shù)字型注入和UNION注入 table_name字段是information_schema庫的tables表的表名字段,表中還有數(shù)據(jù)庫名字段table_sch...
-
CTFer成長之路-Web進階之SSRF漏洞
SSRF漏洞 SSRF(Server Side Request Forgery田盈,服務端請求偽造)是一種攻擊者通過構(gòu)造數(shù)據(jù)進而偽造服務器端發(fā)起請求的漏洞。因為請求是由內(nèi)部發(fā)起的...
-
2019-強網(wǎng)杯-Web-隨便注
復現(xiàn)環(huán)境 https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF...