本篇文章由ChaMd5安全团队逆向分析小组投稿前提:某天腾讯云发来一封邮件来提醒,自己的服务器中木马了。根据邮件中的提示,把疑似木马的程序tsm64拷贝下来,上传到vt上,确认是木马。好了,开始分析它…
记录对netgear XR300路由器固件分析以及重新打包过程Netgear固件分析与后门植入文章亮点就是 全方面的讲解了固件重打包的流程,从怎么分析到实际操作都进行了讲解,并且根据固件的分…
本文作者:time(Ms08067内网安全小组成员)time微信(欢迎骚扰交流):这是我第一次玩 hackthebox,就找个尽量简单点的,拿到ip先简单扫一扫那肯定只有80开始点击一看当时点了一个,…
WEBdo you know解题思路SSRF 利用 gopher 模拟 POST 请求,访问 xxe.php,然后利用 xxe 来读文件index.php 里禁用了 preg_match(&…
来啦!今天也是活力满满的工作日小编WEBcalc解题思路<?php error_reporting ( 0 ); if(!isset( $_GET&nbs…
膜threedr3am1、漏洞简述当使用tomcat时,如果使用了tomcat提供的session持久化功能,如果存在文件上传功能,恶意请求者通过一个流程,将能发起一个恶意请求造成服务端远程命令执行。…
De1CTF2020-WriteUp下(Crypto、Reverse)
CryptoECDH解题思路key = secret*(x,y),x,y是你的输入加密是用key,然后逐bit和明文异或加密,key循环使用提供一个函数给你的输入加密=>应该是用来获取key的获…
De1CTF2020-WriteUp上(Web、Misc、Pwn)
Webmixture解题思路<!------ Include the above in your HEAD tag ---------->任何帐号密码都可以登录进去,看看功能点http:/…
WEBeasy_login解题思路看注释静态映射到了根目录,访问app.js,controller.js,等可以看到源码,并且知道controllers是控制器源码目录,但是没有找到有用的源码找到了/…
一.前言这周由于兴(lao)趣(shi)趋(yao)势(qiu),阅读了几篇以太坊智能合约安全综述,对其中的几个代码层漏洞进行整理归纳,并结合安全事件与相关案例进行分析,如有不正确的地方,还望各位大佬…
导语当网站架设一个带有云盾防护的cdn,无疑是对我们的web渗透造成了极大的困扰,当你的web一把梭失效之后,更多时候会让你对你的渗透目标进入苦思冥想的状态。cdn概念内容分发网络(英语:Conten…
投稿:Venom配图:sixwhale恭喜此次团队pcat、line担任专家,下面针对团队出的五道题进WP分享。Misc磁盘套娃 | Adolph解题思路通过题目描述了解题目“一个熟悉的格式却是一个神…
投稿:LFY配图:M 网上的分析文章已经很多了,这里就不说漏洞触发的流程了,主要说下调试漏洞的整个过程以及遇到的问题首先看tomcat的commit跟到了AJP的处理包中,然后…
_投稿:月神配图:M_____ 先不讲wpe的思路,因为游戏种类繁杂,每个游戏的功能不同,测试方式也不一样。后面再讲,今天要讲的是CE,一款内存修改器。相信很多人都…
