2025 强网杯S9 pwn - bph 复盘详解:一个任意地址写00到RCE的新技巧
pwn的技巧都跟魔法一样,一瞬间,发生了很多事情,如果不了解原理,那真的很难理解了,这里和大家分享一下 强网杯S9 pwn-bph题目的魔法般的技巧(内含glibc-2.39源码&反汇编进行辅助讲解)
第八届“强网”拟态防御国际精英挑战赛-线上预选赛 writeup
随着互联网、车联网、物联网、人工智能、无人机等新一代信息技术与人类生产、生活的深度融合,关键信息基础设施面临的网络攻击趋于复杂化、智能化和隐蔽化,传统安全范式难以应对持续演进的新型威胁,构建韧性安全的新一代数字化底座成为迫切需求。 为系统应对互联网、车联网、物联网、人工智能、低空经济等融合场景下的安全挑战,同时选拔培育网安实战人才、推广网络安全理念,第八届“强网”拟态防御国际精英挑战赛在紫金山实验
数据安全及数据安全CTF题目解题方法的总结
在安全领域中,“数据安全”通常不是一个抽象的概念,而是一系列需要你通过黑客技术去发现、利用或修复的具体漏洞和挑战。它主要聚焦于“攻击视角”下的数据安全,即数据是如何因为不安全的实践而泄露或被篡改的。
0xGame2025 CTF Misc赛道出题解析与教学指南
0xGame2025的misc授课文案,week1到week4都有,知识讲解的都蛮细的,希望能帮助刚踏上ctf_misc的学弟学妹们轻松入门安全 作为出题人而言,这次出的题目感觉还好,比较侧重于原理知识,工具题几乎没有,然后大家可以前往ctf+平台进行复现学习
PHP8反序列化链利用与强类型绕过分析
本文剖析PHP8环境下反序列化链的构造,利用__wakeup、__toString等魔术方法触发RCE,结合md5类型转换特性绕过强比较,并通过ArrayIterator、ReflectionFunction实现命令执行。
发布投稿
简约版