第五空间-WriteUp 

WEBdo you know解题思路SSRF 利用 gopher 模拟 POST 请求，访问 xxe.php，然后利用 xxe 来读文件index.php 里禁用了 preg_match(&…

RCTF 2020 Writeup 

来啦！今天也是活力满满的工作日小编WEBcalc解题思路<?php error_reporting ( 0 ); if(!isset( $_GET&nbs…

CVE-2020-9484 Tomcat RCE漏洞分析 

膜threedr3am1、漏洞简述当使用tomcat时，如果使用了tomcat提供的session持久化功能，如果存在文件上传功能，恶意请求者通过一个流程，将能发起一个恶意请求造成服务端远程命令执行。…

De1CTF2020-WriteUp下(Crypto、Reverse) 

CryptoECDH解题思路key = secret*(x,y)，x,y是你的输入加密是用key，然后逐bit和明文异或加密，key循环使用提供一个函数给你的输入加密=>应该是用来获取key的获…

De1CTF2020-WriteUp上(Web、Misc、Pwn) 

Webmixture解题思路<!------ Include the above in your HEAD tag ---------->任何帐号密码都可以登录进去，看看功能点http:/…

数字中国创新大赛-虎符网络安全赛道Write up 

WEBeasy_login解题思路看注释静态映射到了根目录，访问app.js,controller.js,等可以看到源码，并且知道controllers是控制器源码目录，但是没有找到有用的源码找到了/…

智能合约代码层漏洞小记 

一.前言这周由于兴（lao）趣（shi）趋（yao）势（qiu），阅读了几篇以太坊智能合约安全综述，对其中的几个代码层漏洞进行整理归纳，并结合安全事件与相关案例进行分析，如有不正确的地方，还望各位大佬…

领略cdn绕过的魅力 

导语当网站架设一个带有云盾防护的cdn，无疑是对我们的web渗透造成了极大的困扰，当你的web一把梭失效之后，更多时候会让你对你的渗透目标进入苦思冥想的状态。cdn概念内容分发网络（英语：Conten…

【i春秋杯网络安全联赛WriteUp】 

投稿：Venom配图：sixwhale恭喜此次团队pcat、line担任专家,下面针对团队出的五道题进WP分享。Misc磁盘套娃 | Adolph解题思路通过题目描述了解题目“一个熟悉的格式却是一个神…

Tomcat-AJP调试及编写EXP 

投稿：LFY配图：M   网上的分析文章已经很多了，这里就不说漏洞触发的流程了，主要说下调试漏洞的整个过程以及遇到的问题首先看tomcat的commit跟到了AJP的处理包中，然后…

来聊聊游戏的“疫区” 

_投稿：月神配图：M_____    这么多年，我的技术没有提升，而我提升的是思路，我属于那种看到代码就犯困的人，只能另辟蹊径了。   &n…

再来!月神带你挖游戏的内存漏洞 

_投稿：月神配图：M_____    先不讲wpe的思路，因为游戏种类繁杂，每个游戏的功能不同，测试方式也不一样。后面再讲，今天要讲的是CE，一款内存修改器。相信很多人都…

陌陌2019年度个人第一，讲解游戏的逻辑漏洞 

_投稿：月神配图：M_____    手游安全和web安全没什么区别，也是有逆向和逻辑，内存方面的漏洞。而我要讲的就是我擅长的逻辑漏洞。  …

[unblock@badfail.info].ETH 勒索病毒分析 

这篇文章会详细展示这款ETH病毒的逻辑架构以及一些实现细节，仅供研究使用，千万别把它当成"How to write a extortion virus"。因此引起的后果本人不负责任…

详细分析Solr的CVE-2019-0193以及velocity模板注入新洞 

环境搭建java "-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=9000" -Dsolr.solr.…