新闻资讯

从TH2到RS3看WWW漏洞的攻与防

  0x0:注意点&&环境 ~多图预警~ 环境 我使用的环境 物理机OS:windows 10 虚拟机OS:win7_x86&&win10_x64_1511( TH2 )&&win10_x64_1607( RS1 )&&win10_x64_1...

Read More

羊城杯逆向Writeup

  BabySmc 自解码,解密后代码虽然很多但从移位、密文及下面这个结构可以看出是base64编码: 细看一下他的加密过程,正常bases64的移位,但码表换了和最后多了一个异或。 所以...

Read More

绿城杯2021 By T3ns0r

  Web 1.ezphp 这个题目一打开,就发现有个?link_page= 猜想可能存在文件包含点。就直接拿伪协议打了一下。 发现报错了,因为file_exists("pages/") 会有一个pages目录限制...

Read More

深入 FTP 攻击 php-fpm 绕过 disable_functions

  前言 本文通过多个 poc ,结合ftp协议底层和php源码,分析了在 php 中利用 ftp 伪协议攻击 php-fpm ,从而绕过 disable_functions 的攻击方法,并在文末复现了 [蓝帽杯 2021]On...

Read More

如何防御对抗攻击

  前言 对抗攻击从2013年被Szegedy等人提出之后,截止目前,已经被研究的很深入了,相关文章也呈爆炸增长 上图是发在arxiv上的有关对抗攻击的文章数量,该领域的火爆程度可见一...

Read More
关闭
undefined