De1CTF2020-WriteUp上(Web、Misc、Pwn) 

Webmixture解题思路<!------ Include the above in your HEAD tag ---------->任何帐号密码都可以登录进去，看看功能点http:/…

数字中国创新大赛-虎符网络安全赛道Write up 

WEBeasy_login解题思路看注释静态映射到了根目录，访问app.js,controller.js,等可以看到源码，并且知道controllers是控制器源码目录，但是没有找到有用的源码找到了/…

智能合约代码层漏洞小记 

一.前言这周由于兴（lao）趣（shi）趋（yao）势（qiu），阅读了几篇以太坊智能合约安全综述，对其中的几个代码层漏洞进行整理归纳，并结合安全事件与相关案例进行分析，如有不正确的地方，还望各位大佬…

领略cdn绕过的魅力 

导语当网站架设一个带有云盾防护的cdn，无疑是对我们的web渗透造成了极大的困扰，当你的web一把梭失效之后，更多时候会让你对你的渗透目标进入苦思冥想的状态。cdn概念内容分发网络（英语：Conten…

【i春秋杯网络安全联赛WriteUp】 

投稿：Venom配图：sixwhale恭喜此次团队pcat、line担任专家,下面针对团队出的五道题进WP分享。Misc磁盘套娃 | Adolph解题思路通过题目描述了解题目“一个熟悉的格式却是一个神…

Tomcat-AJP调试及编写EXP 

投稿：LFY配图：M   网上的分析文章已经很多了，这里就不说漏洞触发的流程了，主要说下调试漏洞的整个过程以及遇到的问题首先看tomcat的commit跟到了AJP的处理包中，然后…

来聊聊游戏的“疫区” 

_投稿：月神配图：M_____    这么多年，我的技术没有提升，而我提升的是思路，我属于那种看到代码就犯困的人，只能另辟蹊径了。   &n…

再来!月神带你挖游戏的内存漏洞 

_投稿：月神配图：M_____    先不讲wpe的思路，因为游戏种类繁杂，每个游戏的功能不同，测试方式也不一样。后面再讲，今天要讲的是CE，一款内存修改器。相信很多人都…

陌陌2019年度个人第一，讲解游戏的逻辑漏洞 

_投稿：月神配图：M_____    手游安全和web安全没什么区别，也是有逆向和逻辑，内存方面的漏洞。而我要讲的就是我擅长的逻辑漏洞。  …

[unblock@badfail.info].ETH 勒索病毒分析 

这篇文章会详细展示这款ETH病毒的逻辑架构以及一些实现细节，仅供研究使用，千万别把它当成"How to write a extortion virus"。因此引起的后果本人不负责任…

详细分析Solr的CVE-2019-0193以及velocity模板注入新洞 

环境搭建java "-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=9000" -Dsolr.solr.…

Apache Solr远程命令执行漏洞预警 

 今天在群里看见某大佬发了一个由s00py爆的一个Solr的远程命令执行漏洞，遂复现加预警一下。 前言Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-servic…

【翻译】看我如何利用PHP的0day黑掉Pornhub并获得2W美刀奖励 

漏洞发现在分析了Pornhub使用的平台之后，我们在其网站上检测到了unserialize函数的使用，其中的很多功能点（例如上传图片的地方等等）都受到了影响，例如下面两个URL：http://www.…

php-fpm Remote Code Execution 分析(CVE-2019-11043) 

漏洞简介国外安全研究员 Andrew Danau发现向服务器请求的URL中包含%0a 符号时，服务返回异常，疑似存在漏洞。Nginx+php-fpm的环境中，若Nginx上的fastcgi_split…

CVE-2019-0708微软RDP远程代码执行漏洞复现 

前言BlueKeep（CVE-2019-0708）是微软远程桌面协议（RDP）实现中发现的一个安全漏洞，它允许远程执行代码。第一次于2019年5月被报告，它存在于从Windows 2000到Windo…