GHCTF 2025 Misc 流量分析与取证

M4rt3n · 151浏览 · 5天前

CVE-2024-0582 内核提权详细分析 & linux kernel - io_uring & io_unregister_pbuf_ring & uaf

默文 · 104浏览 · 5天前

供应链exe安装包到源码审计至大量AKSK，TOKEN泄露之旅

bcloud · 130浏览 · 5天前

渗透测试利器 FalconToolbox开发从0到1(含各种问题解决过程)

1398133550745333 · 76浏览 · 5天前

深入刨析从代码层面看xss漏洞的产生和修复

1398133550745333 · 87浏览 · 5天前

Quine注入简介Quine 注入 是一种特殊的 SQL 注入 技术，其核心思想是利用 自生成代码（Quine） 的特性，构造一个 Payload，使得注入的 SQL 代码在执行时能够 自我复制 或 自我生成，也就是输入输出一致，从而绕过限制登录构造在介绍原理之前先说下要用到的函数 replace() ，语法如下str：原始字符串，需要进行替换的字符串。from_str：需要被替换的子字符串。to

矢车菊 · 82浏览 · 5天前

当我们RDP了一台windows主机，发现了里面的RDP缓存，指向另一台主机，但是登录需要Administartor权限，我们该如何利用

J0J0 · 86浏览 · 6天前

新手入门apple2

juancake · 68浏览 · 6天前

一文学会各种子域名收集方法

1398133550745333 · 85浏览 · 6天前

在2025TPCTF中遇到的一道Sqlite的Quine注入，感觉非常有意思，具有实战意义因此记录一下

1674701160110592 · 95浏览 · 6天前

练手地址：https://github.com/0ctDay/encrypt-decrypt-vulsJsRpc：https://github.com/jxhczhl/JsRpcJsRpc基本使用首先观察一下原始的数据包可以看到除了请求体需要解密，还有请求头中的timestamp、requestId、sign 需要实时更新，所以请求包中总共有四个地方需要处理，由于是直接只用JsRpc，那么就只需要

chenxun · 73浏览 · 6天前

GHCTF 2025 Misc全解，以及两道AI提示词注入

tenstrings · 97浏览 · 6天前

weblogic,solr,mysql,log4j

Wh1teSu · 74浏览 · 7天前

高版本 JNDI 限制 Bypass：攻击路径挖掘与利用

真爱和自由 · 53浏览 · 7天前

Spring 框架文件上传getshell思路扩展

1398133550745333 · 65浏览 · 7天前