h0cksr的小屋

代码在线跑，知识轻松学

Python精品学习库

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

博客搬家 | 分享价值百万资源包

往期视频·干货材料·成员作品 最新动态

技术创作特训营·精选知识专栏

新邀入驻腾讯云开发者社区，福利多多！

如何运用「云、端融合的数智化安全体系」高效护航数据安全

左手AI，右手安全 —— 一汽丰田数字化转型之路

比赛分两场, 上半场是早上的上午9点开始12点结束(CTF), 下半场是下午2点开始4点结束(场景题 渗透测试)

2022年江苏工控选拔赛WP-Web

 两三个月之前实习的时候通达OA的漏洞学习笔记，赶紧发了清一下库存，免得文件夹吃灰。
 

通达OAの漏洞合集

sql注入玩了很多, 但是今天晚上DAS的一个活动趣味题目里面出了一道sqlite注入的题目用了sqlite的插件加载完成RCE, 而对我来说之前几乎对sqlite是完全不了解的(这应该不算一个合格的web手了哈哈), 所以在这里简单记录一下吧

DAS关于一道Sqlite注入RCE的题目

在《网络攻击与防御》这门课第第五章欺骗攻击与防御还是很值得去好好听一下的, 在这章里面主要讲了下面五个欺骗:

ARP欺骗&IP欺骗&TCP劫持攻击&DNS攻击&邮件攻击|网络攻防课堂笔记

这次比赛Web只有两道题, 因为早上要上课到十二点才放学, 但是比赛三点多就比赛结束了, 所以做的很匆忙, 第一题的有两层(这点搞得我很难受…), 第二题的话就是一个使用引用修改变量

2022北京工业互联网安全大赛初赛WP-Web

昨天ByteCTF逼我翻了一天的npm手册,一天速成nodejs,,, 今天美团决赛逼我一天速成golang,真的麻了

golang模板渲染可控的条件下可以做什么?

一个课堂小记, 主要是之前windows的横向sm系列有多个漏洞, 而今天正好上课讲了Samba服务记一下笔记

Samba服务的使用|Linux系统课堂笔记

输入任意密码就可以root用户权限登陆﹐如果root用户被禁止登陆时﹐可以利用其他存在的用户身份登陆

Linux权限维持|内网渗透学习(十二)

在渗透测试过程中·Windows日志往往会记录系统上的敏感操作,如添加用户, 远程登录, 执行命令等, 攻击者通常会对Windows日志进行清除和绕过。

Windows痕迹清除|内网渗透学习(十三)

web一天白打工,这次的蓝帽几乎就是取证大爹们的主场,web题一共只有两道,一道题简单的fastjson1.2.62反序列化加一道读内存和pickle反序列化,思路都不复杂,但属实是被环境问题整麻了…不管怎么说还是记录一下吧

2022蓝帽杯wep-WP

Phar反序列化如何解决各种waf检测和脏数据的添加问题?
 快来学爆,看完这些之后对phar的waf检测和脏数据的问题再也不用挠头了
 本文首发于奇安信攻防社区: Phar反序列化如何解决各种waf

Phar反序列化如何解决各种waf检测和脏数据的添加问题?

COALESCE函数可以说是新的if和when...case的替代语句了(感觉最大的收获就是这个了…)

SQLMAP-tamper的寻迹与发现

题目打开就是一个文件上传界面,而且还是白名单, 开始试了下根本绕不过去,不过扫一下拿到源码知道是个phar反序列化就很快拿下了

2022第五空间WP-Web

昨天晚上比赛结果出来了, 最后是第二(结束的时候是第四但是有两只队伍被ban了然后我们就是第二了), 大后天就是决赛了, 在这里就挂一下我们web的WP吧(因为题目不是很难所以0解题之外其他的都出了)其中pickle还是值得好好仔细看一下的, 另外再发一篇文章里面对pickle的各个操作都做了详细的注释解答(学习pickle的师傅们可以参考一下hh), 就不放在这里占地方了

2022MTCTFWP-Web

在美团初赛一个pickle反序列化中R i o c的过滤直接把我搞头大了,去翻了一便源码学了一下才把题目解出, 比赛结束之后我就直接熬了一夜直接把全部操作的源码看了一遍并且后面部分操作我自己测试了一遍, 然后将每个操作的实现过程以及操作demo都写了注释,在这里挂我作为笔记本的博客分享一下吧(主要看操作注释部分就行,后面的内容就是我把整个pickle.py文件按照作用和行号分段列了一下)

pickle源码大宝典-ForMe

主要关注到/ApiTest/post控制器，接收了传入的数据参数，并且使用JSON.parseObject函数解析数据，从而触发fastjson反序列化，

从羊城杯一道题学习高版本JDK下JNDI的利用

这个题按理来说以为滤了_所以之前陆师傅文中刚提出的项目里面的字符构造应该是还不能满足的，因为缺了个没有下划线的而构造的4，问题就出在IEC_P271(自己构造过的师傅应该是知道怎么回事的)，所以我们需要找一个新的4的构造方法或者替代4的其他可用字符

2022羊城杯WP-Web

又是被摁chui的一天,不过最大的遗憾是队友re爷lu1u最后估计是迟了一两秒没交上两百多分的babycode和PWN学弟caffeine与一道两百多分的pwn之间的一步之遥

国赛wp-Web

1、ELF文件内容解析
 readelf: 可解析ELF文件的所有内容;
 strings: 查看ELF文件中的字符串;
 file  : 查看ELF文件的信息;
 nm   : 查看ELF文件中的符号信息;
 ldd  : 查看ELF文件所依赖的库文件;

ELF文件-逆向工具

自从算法和操作系统考试以来对Java的学习就摆的很严重了可以说,今天就从Spring的框架漏洞来学习一下Java吧…

Spring框架漏洞学习

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋 

腾讯云代码助手

CODING DevOps

Cloud Studio

SDK中心

API中心

命令行工具

腾讯云开发者社区推出了h0cksr的小屋专栏，为你提供了h0cksr的小屋的相关文章，致力于帮助开发者快速成长与发展。

h0cksr的小屋

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐