WordPress Remote Code Execution 分析 

2月19日，Rips披露了一个已经在WordPress核心代码中存达六年之久的远程代码执行漏洞。(https://blog.ripstech.com/2019/wordpress-image-remo…

OtterCTF 13道内存取证题目详细解析（上） 

1. What the password? 100questionyou got a sample of rick's PC's memory. can you get his use…

webpack带来的安全风险 

最近在资产收集过程中，发现越来越多的vue应用，大部分会使用webpack进行打包，如果没有正确配置，就会导致vue源码泄露。webpack是一个JavaScript应用程序的静态资源打包器（modu…

Flare-On 2018 writeup（上） 

Minesweeper Championship Registration签到关，jar程序，直接拖入jd，很直接的flag: GoldenTicket2018@flare-on.comUltimat…

网鼎杯第四场 部分WriteUp 

Web类题目commentfind the flag.find the flag.解题思路打开后需要登录，根据提示爆破得到账号密码zhangweizhangwei666http://2e8c0fad0…

blackhat议题深入 | phar反序列化 

引言在Blackhat2018，来自Secarma的安全研究员Sam Thomas讲述了一种攻击PHP应用的新方式，利用这种方法可以在不使用unserialize()函数的情况下触发PHP反序列化漏洞…

巅峰极客第二场 WriteUp 

题目CTF题目sqlisimple sqlihttp://106.75.119.132/register.php注册用户admin后面加上空格然后登陆word题目说明按照提示关注公众号获取部分fla…

内网工具学习之Empire后渗透 

前言：Empire一款基于PowerShell的后渗透测试工具。感谢某葵和某Egg的推荐和指点。感谢某骗子给我解惑DNS的一些东西。安装：github项目地址：https://github.com/E…

记DedeCMS一处由哈希长度拓展攻击引起的越权漏洞 

漏洞影响：Dedecms(织梦CMS) V5.7.72 正式版20180109 (最新版)漏洞原理：DedeCMS用户认证是通过验证Cookie中的 DedeUserID和DedeUserID__ck…

phpmyadmin4.8.1后台getshell 

官网下载的最新版，文件名是phpMyAdmin-4.8.1-all-languages.zip 问题就出现在了 /index.php找到55~63行第61行出现了 include $_REQ…

PC大佬带你玩转游戏安全 

寻找关键函数直接IDA载入，发现静态编译了MFC，无壳，无混淆，没有反调试。 试运行下，一个窗体程序，有两个文本框、checkbox、和按钮。文本框分别输入 UserName 和 Regcode 。 …

第二届红帽杯4Re + 1Pwn的writeup 

icm直接静态分析，主流程伪代码如下：int __fastcall main(__int64 a1, char **a2, char **a3){  int result; // eax&n…

三个有趣的脱壳例子 

最近看了youtube上的一些视频教程，看到了几个有趣的脱壳方式。这里介绍下。具体的视频教程在MalwareAnalysisForHedgehogs和hasherezade的youtube频道下面。&…

第二届强网杯web方向部分writeup 

Web签到题目信息：Flag： QWB{s1gns1gns1gnaftermd5}提示：http://39.107.33.96:10000查看源码发现验证过程，很明显的php弱类型 …

老司机带你过常规WAF 

0x00 前言最近看了不少关于WAF绕过的文章，想把理论深化到实践当中去，于是就有了您正在看的这篇文章，这篇文章分为两大部分，分别写的是SQL注入相关的WAF绕过和一句话木马免杀相关的WAF绕过，本文…