阿尔法神域,网络安全爱好者中心-神域博客网,第2页
PgAdmin4 8.3反序列化&&rceCVE-2024-2044复现,网络安全爱好者中心-神域博客网

PgAdmin4 8.3反序列化&&rceCVE-2024-2044复现

NKCTF cve复现详细链接 https://www.shielder.com/advisories/pgadmin-path-traversal_leads_to_unsafe_deserialization_and_rce/ 打比赛时也找到了这篇文章,当时用的nc和sh反弹shell失败,遂炸...
JS混淆加密&JS原型链污染笔记,网络安全爱好者中心-神域博客网

JS混淆加密&JS原型链污染笔记

前言 web2 JS混淆加密+CTF例题题解 一个小游戏需要玩到114514分才能得到flag 要玩到114514分要好久好久,所以肯定要想其他解法, 这题有多种解法,修改游戏逻辑(难)解密js混淆加密(中) 解密md5(...
玄机响应第一章 应急响应- Linux入侵排查WP,网络安全爱好者中心-神域博客网

玄机响应第一章 应急响应- Linux入侵排查WP

前言 https://xj.edisec.net/challenges/26 任务 1.web目录存在木马,请找到木马的密码提交 判断出这是个PHP的站点 进入var/www/html判断一下是php站点 find ./ -type f -name '*.php' | xargs ...
青少年CTF擂台挑战赛 2024 #Round 1 Writeup,网络安全爱好者中心-神域博客网

青少年CTF擂台挑战赛 2024 #Round 1 Writeup

前言 ->Web方向 EasyMD5 burp抓包 随意上传提示pdf后缀 我这里直接把type都改成pdf类型 给了我们是否知道MD5 Collision MD5 Collision可以是文件内容不同但MD5的值相同 判断出我们需要上传两...
玄机响应 第一章 应急响应-webshell查杀,网络安全爱好者中心-神域博客网

玄机响应 第一章 应急响应-webshell查杀

前言 任务 1.黑客webshell里面的flag 今天某银*证券众测交的洞全重复 遂破防 过来玩靶场 跟着第一章走一遍 黑客webshell里面的flag cat 第一个webshell就可以发现隐藏的flag 2.黑客使用的什么工...
SICTF Round#3 Writeup,网络安全爱好者中心-神域博客网

SICTF Round#3 Writeup

前言 参赛队员:lemon godyu biu801 ->Web方向 100%_upload 打开 fuzz一遍发现php被过滤 改后缀发现内容不能涵盖php 最后发现jpg png等都能上传 文件内容以<? ?>来取代<?php ?>...
NSSCTF Round#18 Basic积分赛 WP,网络安全爱好者中心-神域博客网

NSSCTF Round#18 Basic积分赛 WP

前言 NSSCTF最终排名为37名 参赛队员有:Godyu lemon biu801 本篇文章由Godyu lemon biu801共同参与编写 赛状惨烈 重在参与 最后的becomeroot想用CVE2021-3493打,出题人后来单独开了个靶机,没打...
PHP serialize&unserialize Study writeup(4),网络安全爱好者中心-神域博客网

PHP serialize&unserialize Study writeup(4)

前言 最近开python的re模块 那个学烦了就继续打靶 Web264 拿到index.php直接去访问message.php 构造exp index.php 接着访问message.php 如262类似 但我尝试了262的方法没法一步到位了 只能从Ind...
1年前
01818