最新 CTF比赛解题攻略训练学习新闻活动
KCon 2018黑客大会在经过首日高质量的闭门培训,以及两天干货议题分享之后,于8月26日晚圆满落下帷幕。 KCon 2018大会现场 KCon 的口号是汇聚黑客的智慧,在KCon 2018,我们再…
独孤孤独嘟咕噜嘟噜队 writeup 西安工业大学 网络空间安全协会  SSSP4RTA calc .git泄露出index.php的源码,然后发现shell_exec()的命令执行绕过 <?p…
让互联网变得更加美好 CloverSec Security Conference(简称:SSC),致力于打造为国内顶尖的网络安全峰会,旨在推动国家网络安全事业整体发展。2018第三届SSC安全峰会以“…
联系方式: 邮箱:l0vew0lfsec@gmail.com 电话;18161902352 待遇:15k-20k 岗位职责简述:(工作地点 西安 ) 负责对操作系统、WEB应用、APP进行安全风险评估…
作者:niexinming 动态代码审计的用处 大型项目代码结构复杂 有些危险的功能隐藏较深(危险的定时计划任务、sqlite数据库任意创建导致任意文件覆盖……) 提高效率,希望通过一些黑盒的方法比较…
关于XFSEC 数字资产安全守护者专注于数字资产安全,以人工智能、大数据分析双维度能力驱动自身安全能力不断迭代,结合用户自身业务。协助其对数据资产、网络空间资产进行精细化管理,提升数字资产良性应用效率…
PlainR2B 因为是比赛结束之后写的 wp 很多不全的。 希望不要介意。这个 pwn 是一个很常规的常规的栈溢出 构造 rop 代码如下 #!/usr/bin/env python # -- co…
签到 套娃 按个分析检测一下图片发现第6张图片有问题 虚幻 下载到1.png附件,放到kali里,通过binwalk命令发现包含9个png文件。 通过foremost命令将文件分离。通过photosh…
比赛时遇到形如A.B.C形式的字符串,就应该想到JWT。 比如:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6InRlc3QifQ.ZgXr…