ChaMd5安全团队

90 篇文章
35 人订阅

全部文章

ChaMd5安全团队

FireShell CTF WriteUp

解题思路 任意文件下载: url = "http://68.183.31.62:94/download?file=%s&hash=%s" % (path, ha...

642
ChaMd5安全团队

webpack带来的安全风险

最近在资产收集过程中,发现越来越多的vue应用,大部分会使用webpack进行打包,如果没有正确配置,就会导致vue源码泄露。

714
ChaMd5安全团队

OtterCTF 13道内存取证题目详细解析(中)

From a little research we found that the username of the logged on character is ...

902
ChaMd5安全团队

OtterCTF 13道内存取证题目详细解析(下)

The reason that we took rick's PC memory dump is because there was a malware inf...

1043
ChaMd5安全团队

SWPUCTF 2018 WriteUp(上)

解题思路 先走了正常流程走了一下注册,登陆,输入邀请码,提交后被返回“不是有效的24位优惠码”,先尝试了一边base32加密,提交后返回“想骗我不是有效的优惠码...

1275
ChaMd5安全团队

OtterCTF 13道内存取证题目详细解析(上)

you got a sample of rick's PC's memory. can you get his user password? format: C...

1104
ChaMd5安全团队

恭喜ChaMd5荣获Real World CTF第九名

12月1-2日,在中国郑州,由长亭科技主办的首届Real World国际CTF网络安全大赛线下总决赛大幕开启。

1022
ChaMd5安全团队

【安全】某盘信息公开泄露了咋么办?

4)其他:一些有时效性的数据可以考虑“时效性”,因为网盘信息泄露的利用难度和复现难度都非常低,即风险都特别高,所以可能带来的PR影响有可能更需要考虑在内。

793
ChaMd5安全团队

LCTF2018 WriteUp

这⾥⾯是使⽤了^字符,⽽本题其他函数的正则匹配皆没有这个,于是这可能是个突破 ⼝。 可使⽤compress.zlib://phar://代替phar://从⽽绕...

1441
ChaMd5安全团队

HCTF2018 WriteUp

不断fuzz,发现\u0075nion在json_decode后,会变成union,从而达到bypass的目的。 脚本:

1323
ChaMd5安全团队

Flare-On 2018 writeup(下)

后门下载器加载库函数从ldr链表中遍历模块和模块函数,使用Hash来获取API定位,此后的API都用这种方法遍历,由于是病毒经典使用方法,可以搜到hash表,没...

1003
ChaMd5安全团队

Flare-On 2018 writeup(上)

签到关,jar程序,直接拖入jd,很直接的flag: GoldenTicket2018@flare-on.com

1023
ChaMd5安全团队

网鼎杯 第四场 部分WriteUp

http://2e8c0fad02d147a6b3f23624556a2fe49a4b7d2b64484f3c.game.ichunqiu.com//.git/

1141
ChaMd5安全团队

巅峰极客 第二场 WriteUp

1 返回地址覆盖为printf(func_got)/write(1,func_got,4)来leak libc,并将printf/write返回地址设为game...

1242
ChaMd5安全团队

blackhat议题深入 | phar反序列化

在Blackhat2018,来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新方式,利用这种方法可以在不使用unserialize(...

2212
ChaMd5安全团队

Real World CTF国际大赛 部分WP

题目描述里写平台很安全,请不要攻击。 所以尝试抓包,往Cookie的uid进行sqli

1310
ChaMd5安全团队

内网工具学习之Empire后渗透

Empire一款基于PowerShell的后渗透测试工具。感谢某葵和某Egg的推荐和指点。感谢某骗子给我解惑DNS的一些东西。

890
ChaMd5安全团队

【首发】记DedeCMS一处由哈希长度拓展攻击引起的越权漏洞

漏洞影响:Dedecms(织梦CMS) V5.7.72 正式版20180109 (最新版)

1713
ChaMd5安全团队

【首发】phpmyadmin4.8.1后台getshell

官网下载的最新版,文件名是phpMyAdmin-4.8.1-all-languages.zip

883
ChaMd5安全团队

【荐】Web Application Penetration Testing中文译作

(英文原版地址:https://www.exploit-db.com/docs/english/44319-web-application-security-t...

1284

扫码关注云+社区