CVE-2019-0708微软RDP远程代码执行漏洞复现 

前言BlueKeep（CVE-2019-0708）是微软远程桌面协议（RDP）实现中发现的一个安全漏洞，它允许远程执行代码。第一次于2019年5月被报告，它存在于从Windows 2000到Windo…

SSTI Bypass 分析 

护网杯过去不久，realworld到来之前先来研究研究SSTI的Bypass套路。SSTI Bypass首先来看一个护网杯的那道easypy，后台在输入{{config}}的时候出现回显，因…

TeamViewer攻陷疑云 

TeamViewerTeamViewer是一个可用于Microsoft Windows、macOS、Linux、Chrome OS、iOS、Android、Windows RT、Windows Pho…

简单入门python字节码混淆 

前言我就是小菜鸡本鸡了，不是很会写东西，请各位大佬多多见谅。本文基于python2.7，因为python3并不是很懂。python文件如果要发布的话，有时候还是难免想保护一下自己的源码，有些人就直接编…

WordPress Remote Code Execution 分析 

2月19日，Rips披露了一个已经在WordPress核心代码中存达六年之久的远程代码执行漏洞。(https://blog.ripstech.com/2019/wordpress-image-remo…

OtterCTF 13道内存取证题目详细解析（上） 

1. What the password? 100questionyou got a sample of rick's PC's memory. can you get his use…

webpack带来的安全风险 

最近在资产收集过程中，发现越来越多的vue应用，大部分会使用webpack进行打包，如果没有正确配置，就会导致vue源码泄露。webpack是一个JavaScript应用程序的静态资源打包器（modu…

Flare-On 2018 writeup（上） 

Minesweeper Championship Registration签到关，jar程序，直接拖入jd，很直接的flag: GoldenTicket2018@flare-on.comUltimat…

网鼎杯第四场 部分WriteUp 

Web类题目commentfind the flag.find the flag.解题思路打开后需要登录，根据提示爆破得到账号密码zhangweizhangwei666http://2e8c0fad0…

blackhat议题深入 | phar反序列化 

引言在Blackhat2018，来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新方式，利用这种方法可以在不使用unserialize()函数的情况下触发PHP反序列化漏洞…

巅峰极客第二场 WriteUp 

题目CTF题目sqlisimple sqlihttp://106.75.119.132/register.php注册用户admin后面加上空格然后登陆word题目说明按照提示关注公众号获取部分fla…

内网工具学习之Empire后渗透 

前言：Empire一款基于PowerShell的后渗透测试工具。感谢某葵和某Egg的推荐和指点。感谢某骗子给我解惑DNS的一些东西。安装：github项目地址：https://github.com/E…

记DedeCMS一处由哈希长度拓展攻击引起的越权漏洞 

漏洞影响：Dedecms(织梦CMS) V5.7.72 正式版20180109 (最新版)漏洞原理：DedeCMS用户认证是通过验证Cookie中的 DedeUserID和DedeUserID__ck…

phpmyadmin4.8.1后台getshell 

官网下载的最新版，文件名是phpMyAdmin-4.8.1-all-languages.zip 问题就出现在了 /index.php找到55~63行第61行出现了 include $_REQ…

PC大佬带你玩转游戏安全 

寻找关键函数直接IDA载入，发现静态编译了MFC，无壳，无混淆，没有反调试。 试运行下，一个窗体程序，有两个文本框、checkbox、和按钮。文本框分别输入 UserName 和 Regcode 。 …