Aggregator

34c3 v9 writeup

Sakura
5 years 9 months ago
34c3 v9 writeup

很久之前做的了,和*CTF那题差不多

sakura

安全树洞

安全树洞
5 years 9 months ago
​ ​在2018年第一天我向唯品会提交了生涯中单个奖金最多的漏洞后,感觉自己失去了一些动力,单纯的不想挖洞了,自那后对于安全技术追求的动力深感一直在下降。

DDCTF2019 Writeup

rmb122's notebook
5 years 9 months ago

历时 N 天, 滴滴终于审完了 Writeup, 终于可以发 wp 了, 我从 33 名到 16 名, 太真实了…
部分题目质量还是不错的 _(:з」∠)_, 因为要交上去, 所以就没截图了, 凑合看吧 (逃

路由器漏洞挖掘之 DIR-805L 越权文件读取漏洞分析 - H4lo

H4lo
5 years 9 months ago
接下来的文章都会实战复现一些关于路由器的 web /二进制漏洞,可能会写的比较细,希望能给大家带来启发。 若这里图片显示不出来可以试试挂个梯子 。 前言 本文在复现 DIR 805L 任意文件读取漏洞时,将会比较详细的分析一下用于 cgi 处理的 函数其中的一些功能。在逆向 二进制文件时,常常会遇到
H4lo

CISCN 2019 writeup - Vicen

Vicen
5 years 9 months ago
划水做了两个pwn和两个逆向...... 二进制题目备份 Re easyGO Go语言,输入有Please字样,ida搜索sequence of bytes搜please的hex值找到字符串变量,交叉引用查到主函数是sub_495150,IDA断点动态调试发现直接出现了flag...... bbvv
Vicen

XSS实战 跳转XSS

Posts on 青鸟的博客
5 years 9 months ago
XSS实战: 跳转XSS 前言 跳转XSS实际上并不是一种新类型的攻击方式, 主要形成原因是 以前网站外部跳转时是直接接受参数然后跳转,导致了URL重

Managed ad