CTF实战
墙角睡大觉
擅长渗透测试、Web安全、CTF等网络安全知识!
展开
-
网络安全与CTF学习信息汇总
http://www.sec-wiki.com/skill/ 安全技能(里面渗透逆向编程都有介绍)http://blog.knownsec.com/Knownsec_RD_Checklist/ 知道创宇研发技能表v3.0**********************************************************综合学习平台:http://edu.gooann.com/ 谷安...原创 2018-07-11 23:32:50 · 2929 阅读 · 2 评论 -
基础安全入门要看的书籍推荐
个人总结,不喜勿喷!原创 2018-07-11 23:34:40 · 4146 阅读 · 0 评论 -
WebLogic wls-async 反序列化远程命令执行漏洞(CNVD-C-2019-48814)漏洞复现
0X01 weblogic组件介绍WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。WebLogic将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中...原创 2019-04-25 22:17:16 · 3446 阅读 · 0 评论 -
Hack the LAMPSecurity: CTF8 (CTF Challenge)
欢迎来到boot2root CTF挑战“LAMPSecurity:CTF8”由madirsh2600上传到vulnhub。因为,有一个主题,你需要获取flag以完成挑战,下载地址。https://www.vulnhub.com/entry/lampsecurity-ctf8,87/根据作者描述,该漏洞靶机环境有很多种技术可以获得root权限。但这中间并没有利用开发/缓冲区溢出。因此,根据我们的...原创 2019-07-30 08:35:52 · 1616 阅读 · 0 评论