CISCN 2020 第十三届全国大学生信息安全竞赛 初赛 WEB Writeup

WEB 部分

阅读更多
Java OGNL 表达式注入

学习 Java OGNL 表达式注入

阅读更多
MS Exchange 常用攻击方法与 NSPI 拓展攻击面

国外渗透测试专家 Arseniy SharoglazovAttacking MS Exchange Web Interfaces 一文中描述了一种新的攻击 ms exchange 的方法,于是搭建本地测试环境进行研究,学习下 NSPI 攻击 Exchange 的原理

阅读更多
S2-059 漏洞与不同 Struct2 版本的 Payload 分析

2020.08.13 由官方发出安全通告

阅读更多
Java EL (Expression Language)表达式注入

学习 Java EL 表达式注入

阅读更多
Java JNDI 注入原理与高 JDK 版本绕过

学习 Java JNDI 注入

阅读更多
基于 AST(抽象语法树)解 PHP 混淆

以前段时间 XCTF 抗疫赛中的 hardphp 为例,该题目最终只有一只战队解出,题目作者 zsx 也在随后的文章中点了下解混淆的思路,不过在各 writeup 中没有找到有关解混淆的完整的代码,于是学习一下通过修改 AST 节点解混淆的方法

阅读更多
高校战“疫”网络安全分享赛 Web Partial WriteUp

点击阅读

阅读更多
i春秋新春战役公益赛-出题记录

点击阅读

阅读更多
ThinkPHP v6.0.0~6.0.1 任意文件操作漏洞分析

点击阅读

阅读更多
CVE-2020-7245 CTFd 任意账户接管漏洞 分析

影响版本:CTFd v2.0.0 - v2.2.2

阅读更多
PHP 突破 disable_functions 常用姿势以及使用 Fuzz 挖掘含内部系统调用的函数

文章首发于安全客:https://www.anquanke.com/post/id/197745

阅读更多
使用 SSH 建立 socks 代理进行内网穿透

点击阅读

阅读更多
Nessus v8.x 永久破解方法

点击阅读

阅读更多
前端安全之 CSP 及其常见绕过

点击阅读

阅读更多
ThinkPHP v5.1.x POP 链分析阅读更多
PHPCMS V9.6.3 后台一处 RCE

没想到这个洞撞了。。。

阅读更多