[推荐] 【喜讯】我校网络安全俱乐部公众号正式上线啦~

来自福大至诚网络安全俱乐部--Green_Datura所运营的公众号今天正式上线,欢迎各位对网络安全感兴趣的同学可以关注本公众号,俱乐部成员不定期更新技术文章供大家学习,后面也欢迎我校有志之士踊跃加入~

第四届长城杯信息安全铁人三项赛逆向题rand5

0x00前言最近学弟们刚比完第四届长城杯信息安全铁人三项赛。向他们要了题逆向题练练手。这是一道比较简单的base64变异题。0x01正文先去查壳一下,发现是64位无壳ELF文件可以发现,该程序是通过 for ( i = 0; ...

记一次授权项目中绕过某服WAF成功文件上传

注意:本次渗透为授权项目,请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术,请勿用于任何非法行为!!!

代码审计之YXCMS

本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢0x00 前言好久没写审计文章了,今天更新篇入门级别MVC架构的PHP代码审计文章。YXCMS v1.4.7源码下载地址:http://...

[ctfshow]PHP反序列化(未完)

WEB255这题可以看出,是从cookie处触发了反序列化。只需要$isVip是True的状态,vipOneKeyGetFlag()即可返回flag注意,由于此处是从cookie处触发,所以payload需要url加密<?php...

[ctfshow]thinkphp专题(未完)

web569据thinkphp3.2.3开发手册可知,url模式为http://serverName/index.php/模块/控制器/操作所以web570该题给了个源码进行审计Common/conf/config.php是think...

记一次梦中渗透疑似钓鱼网站

hello,everybody。今天我又给大家带来一个我在梦中发生的事情。大家看看就好~~~