ChaMd5安全团队
安全脉搏

53

文章

171

积分

0

收藏

0

关注

14

粉丝

www.chamd5.org 专注解密MD5、Mysql5、SHA1等

至今

2020-8-11
CTF

第五空间-WriteUp 

WEBdo you know解题思路SSRF 利用 gopher 模拟 POST 请求,访问 xxe.php,然后利用 xxe 来读文件index.php 里禁用了 preg_match(&…

2020-6-17
CTF

RCTF 2020 Writeup 

来啦!今天也是活力满满的工作日小编WEBcalc解题思路<?php error_reporting ( 0 ); if(!isset( $_GET&nbs…

2020-6-11
漏洞

CVE-2020-9484 Tomcat RCE漏洞分析 

膜threedr3am1、漏洞简述当使用tomcat时,如果使用了tomcat提供的session持久化功能,如果存在文件上传功能,恶意请求者通过一个流程,将能发起一个恶意请求造成服务端远程命令执行。…

2020-6-10
资讯

De1CTF2020-WriteUp下(Crypto、Reverse) 

CryptoECDH解题思路key = secret*(x,y),x,y是你的输入加密是用key,然后逐bit和明文异或加密,key循环使用提供一个函数给你的输入加密=>应该是用来获取key的获…

2020-5-9
CTF

De1CTF2020-WriteUp上(Web、Misc、Pwn) 

Webmixture解题思路<!------ Include the above in your HEAD tag ---------->任何帐号密码都可以登录进去,看看功能点http:/…

2020-4-28
脉搏文库

数字中国创新大赛-虎符网络安全赛道Write up 

WEBeasy_login解题思路看注释静态映射到了根目录,访问app.js,controller.js,等可以看到源码,并且知道controllers是控制器源码目录,但是没有找到有用的源码找到了/…

2020-4-26
漏洞

智能合约代码层漏洞小记 

一.前言这周由于兴(lao)趣(shi)趋(yao)势(qiu),阅读了几篇以太坊智能合约安全综述,对其中的几个代码层漏洞进行整理归纳,并结合安全事件与相关案例进行分析,如有不正确的地方,还望各位大佬…

2020-4-24
Web安全

领略cdn绕过的魅力 

导语当网站架设一个带有云盾防护的cdn,无疑是对我们的web渗透造成了极大的困扰,当你的web一把梭失效之后,更多时候会让你对你的渗透目标进入苦思冥想的状态。cdn概念内容分发网络(英语:Conten…

2020-3-2
CTF

【i春秋杯网络安全联赛WriteUp】 

投稿:Venom配图:sixwhale恭喜此次团队pcat、line担任专家,下面针对团队出的五道题进WP分享。Misc磁盘套娃 | Adolph解题思路通过题目描述了解题目“一个熟悉的格式却是一个神…

2020-2-26
漏洞复现

Tomcat-AJP调试及编写EXP 

投稿:LFY配图:M   网上的分析文章已经很多了,这里就不说漏洞触发的流程了,主要说下调试漏洞的整个过程以及遇到的问题首先看tomcat的commit跟到了AJP的处理包中,然后…

2020-2-25
漏洞

来聊聊游戏的“疫区” 

_投稿:月神配图:M_____    这么多年,我的技术没有提升,而我提升的是思路,我属于那种看到代码就犯困的人,只能另辟蹊径了。   &n…

2020-2-25
漏洞

再来!月神带你挖游戏的内存漏洞 

_投稿:月神配图:M_____    先不讲wpe的思路,因为游戏种类繁杂,每个游戏的功能不同,测试方式也不一样。后面再讲,今天要讲的是CE,一款内存修改器。相信很多人都…

2020-2-25
漏洞

陌陌2019年度个人第一,讲解游戏的逻辑漏洞 

_投稿:月神配图:M_____    手游安全和web安全没什么区别,也是有逆向和逻辑,内存方面的漏洞。而我要讲的就是我擅长的逻辑漏洞。  …

2019-11-28
资讯

[unblock@badfail.info].ETH 勒索病毒分析 

这篇文章会详细展示这款ETH病毒的逻辑架构以及一些实现细节,仅供研究使用,千万别把它当成"How to write a extortion virus"。因此引起的后果本人不负责任…

2019-11-28
漏洞

详细分析Solr的CVE-2019-0193以及velocity模板注入新洞 

环境搭建java "-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=9000" -Dsolr.solr.…