记录一下代白帽子申请CVE的过程
写在前面 接上文 「从虚假的XSS到放弃RCE再到Self-RCE」提到的,这次讲一讲我代发现漏洞的白帽子(cc7v@校长) 申请 CVE ID 的过程。 申...
ChaMd5获得华硕致谢|路由器栈溢出漏洞分析
该漏洞为华硕RT-ax56u路由器httpd服务中身份验证后的栈溢出漏洞,由于该路由器在身份验证后可以自行开启te...
DIR-882路由固件加解密
固件下载下载固件https://support.dlink.com/resource/PRODUCTS/DIR-882/REVA/DIR-882_REVA_FIRMWARE_v1.10B02.zip,这里下载的版本为DIR-882解压缩可以看到...
ByteCTF-WriteUp
Web double sqli解题思路clickhouse的sql,官方文档:https://clickhouse.com/读取hint:http://39.105.175.150:30001/?id=0 UNION ALL SELECT id from ctf.h...
简简单单webshell绕过D盾的一种方法【php】
其实绕过D盾的webshell,很好绕过,不需要对php的理解有多深入,其实往往最简单的方法就可以绕过D盾我们就来一发简简单单绕过D盾的姿势方法。ps,有友友留言...
L3HCTF 2021 | 大吉大利,全民夺旗!
大吉大利 全民夺旗L3HCTF 2021赛题攻关 战术竞技 带你深度体验网络攻防 组队开黑 策略为王 等你上演一场绝地求生!第七届XCTF国际网络攻防联...
安全招聘汇总 | 第十九期
成都云山雾隐科技有限公司销售经理工作地点:成都联系邮箱:[email protected] (注明来自ChaMd5)岗位详情:http://www.chamd5.org/jobdetail.aspx?id=132...
【技术分享】区块链CTF OJ平台ChainFlag -EVMEnc Writeup
ChainFlag是一个区块链主题的CTF OJ平台,个人感觉现有题目质量很高,值得一做,这里分享下自己做题的过程。EVMEnc题目简介题目提示简单的EVM加密,给了两个附...
【漏洞分析】Oracle MySQL JDBC XXE漏洞(CVE-2021-2471)
01 时间轴· 2021/08/24阿里云安全团队向Oracle官方报告了MySQL JDBC XXE漏洞· 2021/08/24阿里云WAF更新防护策略· 2021/10/20Oracle官...
战力爆表|21支明星战队等你围观!
大浪淘沙始见金,风卷残云剩为王21支高校明星CTF战队初露王者之相晋级XCTF高校网络安全专题挑战赛总决赛2021年10月29日-10月30日东莞·华为松山湖园区集结再出...