首页
学习
活动
专区
工具
TVP
发布

ChaMd5安全团队

专栏作者
114
文章
171498
阅读量
61
订阅数
2019红帽杯 writeup
可以rce,在博客上找到的⼀条5.2.0的链,phar反序列化,上传phar.xml(改后缀),然后xxe⽤
ChaMd5安全团队
2020-01-19
1.8K0
php-fpm Remote Code Execution 分析(CVE-2019-11043)
国外安全研究员 Andrew Danau发现向服务器请求的URL中包含%0a 符号时,服务返回异常,疑似存在漏洞。
ChaMd5安全团队
2019-11-01
7130
【翻译】看我如何利用PHP的0day黑掉Pornhub并获得2W美刀奖励
在分析了Pornhub使用的平台之后,我们在其网站上检测到了unserialize函数的使用,其中的很多功能点(例如上传图片的地方等等)都受到了影响,例如下面两个URL:
ChaMd5安全团队
2019-10-31
1.7K0
SUCTF2019-GuessGame详解
之前参加了2019 SUCTF,遇见了一道MISC题,看源码和phithon师傅的文章去了解它的opcodes,但是最终还是没做出来,因为文档实在是太少了,所以决心要弄懂这些东西。虽然pickle这个问题存在很久了,但是还是会有存在的情况,所以还是需要弄懂的,要不然就像这次的SUCTF一样,出现这样的血案,如果以后出现了也有一战之力,不管是执行命令还是这种类的修改。 PS:本文基本不涉及pickle绕过沙盒反序列化执行命令,因为题目不涉及,具体可看附录里的链接。
ChaMd5安全团队
2019-10-21
1.5K0
国际数字经济博览会安全大赛-Aliyun&Qcloud详细writeup
这次跟着Venom的师傅们一起参加了国际数字经济博览会的线下赛,谢谢师傅们带躺到第三hhh,CTF解题赛的三道云安全的题目感觉还挺经典的,拿了其中一道Aliyun题的一血,另一道题快做出来的时候队里的师傅就做出来了Orz,Jdyun的全程自闭没有做出来也是很遗憾(最终在主办方放了两个hint后第一名的M01N战队做出了全场唯一解,师傅们太强了),故写下wp记录一下。
ChaMd5安全团队
2019-10-21
8930
TeamViewer攻陷疑云
TeamViewer是一个可用于Microsoft Windows、macOS、Linux、Chrome OS、iOS、Android、Windows RT、Windows Phone 8和黑莓操作系统等的远程控制软件。除了远程控制外,TeamViewer还包含合同协作与示范等功能。
ChaMd5安全团队
2019-10-14
1.1K0
SSTI Bypass 分析
护网杯过去不久,realworld到来之前先来研究研究SSTI的Bypass套路。
ChaMd5安全团队
2019-10-14
1.6K0
“送给最好的TA.apk”简单逆向分析
20190927收到一个apk,名字叫“送给最好的TA.apk”。文件哈希值如下:
ChaMd5安全团队
2019-10-03
2.1K0
phpstudy后门文件分析以及检测脚本
2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件,基于研究的目的,于是有了以下这文。
ChaMd5安全团队
2019-09-25
9350
"数字经济"云安全公测大赛 WriteUp
Java 和 python 的 RSA 私钥加密略有不同,所以不浪费时间,直接从 apk 里抠出来加密部分,注意需要处理一下 base64 部分
ChaMd5安全团队
2019-09-25
1.1K0
CVE-2019-0708微软RDP远程代码执行漏洞复现
BlueKeep(CVE-2019-0708)是微软远程桌面协议(RDP)实现中发现的一个安全漏洞,它允许远程执行代码。
ChaMd5安全团队
2019-09-10
2.2K0
virink的web题
这里发现服务器是用OpenResty服务器,这里pcat科普下:OpenResty是一个基于Nginx与Lua的高性能Web平台,其内部集成了大量精良的Lua库、第三方模块以及大多数的依赖项。
ChaMd5安全团队
2019-09-08
1.2K0
SUCTF-WriteUp(上)
https://gist.github.com/ed22c1ad2dc22c56f266a92635a9591c#file-str_or_str-php
ChaMd5安全团队
2019-08-23
1.3K0
SUCTF-WriteUp(下)
而后就有了几次任意地址读且栈溢的机会,因此直接在任意地址读时读取伪造CPPEH_RECORD需要的其他信息(cookie等)
ChaMd5安全团队
2019-08-23
1.3K0
网络与信息安全领域专赛-WriteUp
gamectf.com. 600 IN TXT "flag{welcome_TXT}"
ChaMd5安全团队
2019-08-21
8880
De1CTF 2019-WriteUp-PWN
PWNWeapon在delete过程中很明显存在UAF: unsigned __int64 delete() { signed int v1; // [rsp+4h] [rbp-Ch] unsigned __int64 v2; // [rsp+8h] [rbp-8h] v2 = __readfsqword(0x28u); printf("input idx :"); v1 = get_num(); if ( v1 < 0 && v1 > 9 ) { printf("
ChaMd5安全团队
2019-08-08
1K0
De1CTF 2019-WriteUp
外层部分和 N1CTF-2018 easy_harder_php 完全一样,参考:
ChaMd5安全团队
2019-08-08
2.4K0
SCTF WriteUp
Web math-is-fun1 解题思路 这里有变量覆盖: 可以覆盖全局变量: 使用跳转方式绕过 CSP: location.href=`//xxx.xxx.xxx.xxx/?${documen
ChaMd5安全团队
2019-07-08
1K0
Defcon China 1.0 胸卡破解笔记
不会IOT, 不会逆向, 也没去听破解胸卡的 workshop, 本菜鸡在 @hook 师傅指引下完成了这次”破解“,在此记录一下,供大家看个热闹。
ChaMd5安全团队
2019-06-11
9880
RCTF WriteUp(Web篇+PWN篇)
解题思路 给了一个GET形式的一句话,查看phpinfo有open_basedir限制,利用glob:///*绕过
ChaMd5安全团队
2019-06-02
1.7K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档