腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
ChaMd5安全团队
专栏作者
举报
114
文章
171498
阅读量
61
订阅数
订阅专栏
申请加入专栏
全部文章
其他
安全
网络安全
php
编程算法
https
安全漏洞
github
git
http
java
python
sql
c++
文件存储
网站
游戏
html
单片机
windows
ios
lua
xml
json
云数据库 SQL Server
ubuntu
nginx
存储
比特币
mac os
c 语言
javascript
c#
bash
actionscript
jsp
vue.js
android
arm
数据库
oracle
web.py
ide
api
struts
linux
apache
容器镜像服务
apt-get
企业
webpack
开源
shell
dns
npm
tcp/ip
udp
powershell
nat
搜索文章
搜索
搜索
关闭
2019红帽杯 writeup
c++
可以rce,在博客上找到的⼀条5.2.0的链,phar反序列化,上传phar.xml(改后缀),然后xxe⽤
ChaMd5安全团队
2020-01-19
1.8K
0
php-fpm Remote Code Execution 分析(CVE-2019-11043)
windows
单片机
git
github
nginx
国外安全研究员 Andrew Danau发现向服务器请求的URL中包含%0a 符号时,服务返回异常,疑似存在漏洞。
ChaMd5安全团队
2019-11-01
713
0
【翻译】看我如何利用PHP的0day黑掉Pornhub并获得2W美刀奖励
php
文件存储
https
c 语言
网络安全
在分析了Pornhub使用的平台之后,我们在其网站上检测到了unserialize函数的使用,其中的很多功能点(例如上传图片的地方等等)都受到了影响,例如下面两个URL:
ChaMd5安全团队
2019-10-31
1.7K
0
SUCTF2019-GuessGame详解
文件存储
游戏
python
之前参加了2019 SUCTF,遇见了一道MISC题,看源码和phithon师傅的文章去了解它的opcodes,但是最终还是没做出来,因为文档实在是太少了,所以决心要弄懂这些东西。虽然pickle这个问题存在很久了,但是还是会有存在的情况,所以还是需要弄懂的,要不然就像这次的SUCTF一样,出现这样的血案,如果以后出现了也有一战之力,不管是执行命令还是这种类的修改。 PS:本文基本不涉及pickle绕过沙盒反序列化执行命令,因为题目不涉及,具体可看附录里的链接。
ChaMd5安全团队
2019-10-21
1.5K
0
国际数字经济博览会安全大赛-Aliyun&Qcloud详细writeup
网络安全
sql
这次跟着Venom的师傅们一起参加了国际数字经济博览会的线下赛,谢谢师傅们带躺到第三hhh,CTF解题赛的三道云安全的题目感觉还挺经典的,拿了其中一道Aliyun题的一血,另一道题快做出来的时候队里的师傅就做出来了Orz,Jdyun的全程自闭没有做出来也是很遗憾(最终在主办方放了两个hint后第一名的M01N战队做出了全场唯一解,师傅们太强了),故写下wp记录一下。
ChaMd5安全团队
2019-10-21
893
0
TeamViewer攻陷疑云
apt-get
windows
https
网络安全
安全
TeamViewer是一个可用于Microsoft Windows、macOS、Linux、Chrome OS、iOS、Android、Windows RT、Windows Phone 8和黑莓操作系统等的远程控制软件。除了远程控制外,TeamViewer还包含合同协作与示范等功能。
ChaMd5安全团队
2019-10-14
1.1K
0
SSTI Bypass 分析
https
网络安全
python
html
护网杯过去不久,realworld到来之前先来研究研究SSTI的Bypass套路。
ChaMd5安全团队
2019-10-14
1.6K
0
“送给最好的TA.apk”简单逆向分析
网络安全
lua
android
java
20190927收到一个apk,名字叫“送给最好的TA.apk”。文件哈希值如下:
ChaMd5安全团队
2019-10-03
2.1K
0
phpstudy后门文件分析以及检测脚本
php
xml
网络安全
编程算法
2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件,基于研究的目的,于是有了以下这文。
ChaMd5安全团队
2019-09-25
935
0
"数字经济"云安全公测大赛 WriteUp
网络安全
Java 和 python 的 RSA 私钥加密略有不同,所以不浪费时间,直接从 apk 里抠出来加密部分,注意需要处理一下 base64 部分
ChaMd5安全团队
2019-09-25
1.1K
0
CVE-2019-0708微软RDP远程代码执行漏洞复现
https
网络安全
windows
github
git
BlueKeep(CVE-2019-0708)是微软远程桌面协议(RDP)实现中发现的一个安全漏洞,它允许远程执行代码。
ChaMd5安全团队
2019-09-10
2.2K
0
virink的web题
nginx
lua
github
编程算法
网站
这里发现服务器是用OpenResty服务器,这里pcat科普下:OpenResty是一个基于Nginx与Lua的高性能Web平台,其内部集成了大量精良的Lua库、第三方模块以及大多数的依赖项。
ChaMd5安全团队
2019-09-08
1.2K
0
SUCTF-WriteUp(上)
游戏
编程算法
https
php
网络安全
https://gist.github.com/ed22c1ad2dc22c56f266a92635a9591c#file-str_or_str-php
ChaMd5安全团队
2019-08-23
1.3K
0
SUCTF-WriteUp(下)
c#
http
网络安全
编程算法
而后就有了几次任意地址读且栈溢的机会,因此直接在任意地址读时读取伪造CPPEH_RECORD需要的其他信息(cookie等)
ChaMd5安全团队
2019-08-23
1.3K
0
网络与信息安全领域专赛-WriteUp
php
游戏
编程算法
gamectf.com. 600 IN TXT "flag{welcome_TXT}"
ChaMd5安全团队
2019-08-21
888
0
De1CTF 2019-WriteUp-PWN
PWNWeapon在delete过程中很明显存在UAF: unsigned __int64 delete() { signed int v1; // [rsp+4h] [rbp-Ch] unsigned __int64 v2; // [rsp+8h] [rbp-8h] v2 = __readfsqword(0x28u); printf("input idx :"); v1 = get_num(); if ( v1 < 0 && v1 > 9 ) { printf("
ChaMd5安全团队
2019-08-08
1K
0
De1CTF 2019-WriteUp
数据库
sql
外层部分和 N1CTF-2018 easy_harder_php 完全一样,参考:
ChaMd5安全团队
2019-08-08
2.4K
0
SCTF WriteUp
https
网络安全
php
npm
文件存储
Web math-is-fun1 解题思路 这里有变量覆盖: 可以覆盖全局变量: 使用跳转方式绕过 CSP: location.href=`//xxx.xxx.xxx.xxx/?${documen
ChaMd5安全团队
2019-07-08
1K
0
Defcon China 1.0 胸卡破解笔记
单片机
ide
不会IOT, 不会逆向, 也没去听破解胸卡的 workshop, 本菜鸡在 @hook 师傅指引下完成了这次”破解“,在此记录一下,供大家看个热闹。
ChaMd5安全团队
2019-06-11
988
0
RCTF WriteUp(Web篇+PWN篇)
c++
解题思路 给了一个GET形式的一句话,查看phpinfo有open_basedir限制,利用glob:///*绕过
ChaMd5安全团队
2019-06-02
1.7K
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
点击查看
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
立即参加
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档