2026软件安全赛半决赛PWN Robo_admin WP fix&break
2026软件安全赛半决赛PWN Robo_admin WP fix&break
先知技术社区
2025ciscn决赛ez_orw
1 week 3 days ago
这个题目考了花指令,魔改rc4,protobuf,纯字符shellcode,考的很多,这里借此简单的总结一下各个部分
2025ccb决赛interpreter
1 week 3 days ago
一个自定义的序列化的题目
基于ptrace与/proc/mem的Linux无文件进程注入:攻击实现与内存取证检测
1 week 4 days ago
如何在不向磁盘写入任何文件的前提下,将payload注入到一个已有的合法进程中长期驻留?
这不是一个新问题。Windows平台上的进程注入技术(CreateRemoteThread、APC Injection、Process Hollowing)已经被研究得相当充分,MITRE ATT&CK的T1055条目下列出了十余种子技术。但Linux侧的讨论往往停留在LD_PRELOAD这类启动时劫持手段,
House of storm学习
1 week 4 days ago
遇到一个只有这个手法才能解决的题目,结合源码理解一下这个题目,顺便总结一下堆所学的知识
2026数字中国pwn
1 week 4 days ago
第二个零解题确实做不出来,8字节任意地址写没有泄露的ioctl支持解决不了
红队基础设施建设--重定向器
1 week 4 days ago
红队基础设施建设--重定向器
2026ciscn半决赛
1 week 4 days ago
赛场时候的做题
致远V7.0SP3历史漏洞分析
1 week 4 days ago
致远V7.0SP3基于seeyonreport(帆软报表v9)的历史漏洞分析
Langflow 1.8.3 CodeParser eval() —RCE漏洞分析+POC
2 weeks 3 days ago
小0day;CodeParser.parse_callable_details() 方法在解析函数的返回类型注解时,将注解字符串通过 ast.unparse() 提取后直接传递给 eval() 执行。
告别正则堆砌:一种基于信息熵与词汇占比的 JS 硬编码高精度发现方案
2 weeks 3 days ago
基于多维度统计特征的轻量级硬编码密钥检测算法,通过归一化香农熵、语义占比及动态阈值策略,在不依赖外部模型与网络的前提下,实现前端代码中敏感信息的高召回识别。
契约锁电子签章系统登录接口组合漏洞挖掘
2 weeks 3 days ago
在契约锁电子签章系统的安全审计中,通过分析官方补丁包发现一处逻辑漏洞:短信验证码校验可被绕过,导致任意用户注册。尽管登录环节设置了短信验证码及多项参数校验,但由于短信发送条件判断存在歧义,且注册与登录流程过度耦合,形成了一条完整的攻击路径。
2026数字中国创新大赛网络安全赛道部分wp
2 weeks 3 days ago
本文是有关2026数字中国创新大赛网络安全赛道(北京赛区)部分wp
2026数字中国网络和数据安全积分争夺团队赛--数据安全赛道writeup
2 weeks 6 days ago
https://www.dcic-china.com/competitions/10214
记一次同一单位的两个小程序唇齿相依的危害
2 weeks 6 days ago
本文章均来自本人实战
AWD古剑山线下PWN全解
2 weeks 6 days ago
heap是赛后复现,2.23太长时间没有做已经是很生疏了
记录如何通过内存镜像提取微信密钥并解密数据库
2 weeks 6 days ago
平航杯2026-内存取证,古法处理内存镜像,提取微信4.x最新版本的key+salt,并解密加密数据库
UDS诊断服务滥用实现CAN总线完全接管
2 weeks 6 days ago
笔者将从协议原理出发,分析UDS诊断服务的设计缺陷,完整复现从"被动监听"到"主动控车"的攻击链路,并探讨车载网络安全的防御方案。
Spring Boot CloudFoundry Actuator 认证绕过漏洞 CVE-2026-22733
3 weeks 3 days ago
Spring Boot CloudFoundry Actuator 认证绕过漏洞 CVE-2026-22733
DawgCTF 2026 writeup
3 weeks 3 days ago
https://metactf.com/join/dawgctf26
Checked
1 hour 52 minutes ago