WMCTF 2022|iOS一解题chess官方writeup
以下文章来源于陌陌安全 ,作者陌陌安全写在前面本次WMCTF2022很开心邀请到了陌陌安全的dwj1210同学来给 WMCTF 2022 出了一道客户端的赛题。传统的客户端 CTF 一般无论…
浅谈热部署工具 springboot-devtools 安全风险
(旧事)devtools是spring-boot的一个热部署工具,无需手动重启Spring Boot应用就能实现自动加载项目。在开发过程中,如果我们修改了某些java文件,我们可能需要重启下项目来观看…
PAM 后门PAM是一种认证模块,PAM可以作为Linux登录验证和各类基础服务的认证,简单来说就是一种用于Linux系统上的用户身份验证的机制。进行认证时首先确定是什么服务,然后加载相应的PAM的配…
0x00 前言在上一篇文章中介绍了容器相关的风险,本文将目光集中在容器编排平台 K8s 上面,来简单的介绍一下关于 K8s 平台本身因为配置等因素从而造成的安全风险本文采用的环境是 Minikube …
项目遇到的好玩技巧0x01 前言在一次项目中进入 Tomcat 后台,但是部署 WAR 包的时候被拦截,从而引发的一些列源码审计0x02 分析过程在 filename 参数添加 …
WMCTF2021 Pentest为WMCTF2021出了个域渗透的题目,一直想着写wp ,可惜拖来拖去还是没写。正好最近闲下来有空。也忘了自己的步骤是什么样的了,当复盘学习了。环境已经公开,想要复现…
SCTF2020 Writeup By W&M(Misc部分)
MiscCan you hear裸的无线电,手机软件robot36一把梭PassWord Lock照百度的教程起手 https://www.angelic47.com/archives/97/ida打…
前言:不发详细过程了,感谢牙滴滴车神傻狗兄科普onfocus事件:定义和用法onfocus 事件在对象获得焦点时发生。Onfocus 通常用于 <input>, <sele…
by:少先队-傻狗漏洞位置: 个人中心-资料设置-资料修改-头像处漏洞证明:选择任意图片上传,拦截保存修改请求包:修改数据包中内容:将filename设置为x.html参数内容为:<…
富文本编辑器(wangeditor)为例:releasewangEditor.js 第783行,过滤尖括号,双引号等:第3060行,屏蔽敏感标签meta|script|link及敏感字符等…
最近在学习Pwn-stack-ROP基础。在ctf-wiki上面有讲解到:bamboofox中的ret2syscall这道题。不过我没有明白原文中的一些操作,很迷茫,所以就仔细去分析一下。首先file…