腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
返回腾讯云官网
ChaMd5安全团队
专栏成员
举报
114
文章
186436
阅读量
61
订阅数
订阅专栏
申请加入专栏
全部文章(114)
其他(24)
安全(23)
网络安全(17)
php(16)
编程算法(13)
https(11)
安全漏洞(10)
github(8)
git(6)
http(6)
java(5)
python(5)
sql(5)
c++(4)
文件存储(4)
网站(4)
游戏(4)
html(3)
单片机(3)
windows(3)
ios(2)
lua(2)
xml(2)
json(2)
云数据库 SQL Server(2)
ubuntu(2)
nginx(2)
存储(2)
比特币(1)
mac os(1)
c 语言(1)
javascript(1)
c#(1)
bash(1)
actionscript(1)
jsp(1)
vue.js(1)
android(1)
arm(1)
数据库(1)
oracle(1)
web.py(1)
ide(1)
api(1)
struts(1)
linux(1)
apache(1)
容器镜像服务(1)
apt-get(1)
企业(1)
webpack(1)
开源(1)
shell(1)
dns(1)
npm(1)
tcp/ip(1)
udp(1)
powershell(1)
nat(1)
搜索文章
搜索
搜索
关闭
2019红帽杯 writeup
c++
可以rce,在博客上找到的⼀条5.2.0的链,phar反序列化,上传phar.xml(改后缀),然后xxe⽤
ChaMd5安全团队
2020-01-19
1.9K
0
php-fpm Remote Code Execution 分析(CVE-2019-11043)
windows
单片机
git
github
nginx
国外安全研究员 Andrew Danau发现向服务器请求的URL中包含%0a 符号时,服务返回异常,疑似存在漏洞。
ChaMd5安全团队
2019-11-01
770
0
【翻译】看我如何利用PHP的0day黑掉Pornhub并获得2W美刀奖励
php
文件存储
https
c 语言
网络安全
在分析了Pornhub使用的平台之后,我们在其网站上检测到了unserialize函数的使用,其中的很多功能点(例如上传图片的地方等等)都受到了影响,例如下面两个URL:
ChaMd5安全团队
2019-10-31
1.9K
0
SUCTF2019-GuessGame详解
文件存储
游戏
python
之前参加了2019 SUCTF,遇见了一道MISC题,看源码和phithon师傅的文章去了解它的opcodes,但是最终还是没做出来,因为文档实在是太少了,所以决心要弄懂这些东西。虽然pickle这个问题存在很久了,但是还是会有存在的情况,所以还是需要弄懂的,要不然就像这次的SUCTF一样,出现这样的血案,如果以后出现了也有一战之力,不管是执行命令还是这种类的修改。 PS:本文基本不涉及pickle绕过沙盒反序列化执行命令,因为题目不涉及,具体可看附录里的链接。
ChaMd5安全团队
2019-10-21
1.7K
0
国际数字经济博览会安全大赛-Aliyun&Qcloud详细writeup
网络安全
sql
这次跟着Venom的师傅们一起参加了国际数字经济博览会的线下赛,谢谢师傅们带躺到第三hhh,CTF解题赛的三道云安全的题目感觉还挺经典的,拿了其中一道Aliyun题的一血,另一道题快做出来的时候队里的师傅就做出来了Orz,Jdyun的全程自闭没有做出来也是很遗憾(最终在主办方放了两个hint后第一名的M01N战队做出了全场唯一解,师傅们太强了),故写下wp记录一下。
ChaMd5安全团队
2019-10-21
970
0
TeamViewer攻陷疑云
apt-get
windows
https
网络安全
安全
TeamViewer是一个可用于Microsoft Windows、macOS、Linux、Chrome OS、iOS、Android、Windows RT、Windows Phone 8和黑莓操作系统等的远程控制软件。除了远程控制外,TeamViewer还包含合同协作与示范等功能。
ChaMd5安全团队
2019-10-14
1.2K
0
SSTI Bypass 分析
https
网络安全
python
html
护网杯过去不久,realworld到来之前先来研究研究SSTI的Bypass套路。
ChaMd5安全团队
2019-10-14
1.7K
0
“送给最好的TA.apk”简单逆向分析
网络安全
lua
android
java
20190927收到一个apk,名字叫“送给最好的TA.apk”。文件哈希值如下:
ChaMd5安全团队
2019-10-03
2.2K
0
phpstudy后门文件分析以及检测脚本
php
xml
网络安全
编程算法
2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件,基于研究的目的,于是有了以下这文。
ChaMd5安全团队
2019-09-25
992
0
"数字经济"云安全公测大赛 WriteUp
网络安全
Java 和 python 的 RSA 私钥加密略有不同,所以不浪费时间,直接从 apk 里抠出来加密部分,注意需要处理一下 base64 部分
ChaMd5安全团队
2019-09-25
1.2K
0
CVE-2019-0708微软RDP远程代码执行漏洞复现
https
网络安全
windows
github
git
BlueKeep(CVE-2019-0708)是微软远程桌面协议(RDP)实现中发现的一个安全漏洞,它允许远程执行代码。
ChaMd5安全团队
2019-09-10
2.7K
0
virink的web题
nginx
lua
github
编程算法
网站
这里发现服务器是用OpenResty服务器,这里pcat科普下:OpenResty是一个基于Nginx与Lua的高性能Web平台,其内部集成了大量精良的Lua库、第三方模块以及大多数的依赖项。
ChaMd5安全团队
2019-09-08
1.3K
0
SUCTF-WriteUp(上)
游戏
编程算法
https
php
网络安全
https://gist.github.com/ed22c1ad2dc22c56f266a92635a9591c#file-str_or_str-php
ChaMd5安全团队
2019-08-23
1.4K
0
SUCTF-WriteUp(下)
c#
http
网络安全
编程算法
而后就有了几次任意地址读且栈溢的机会,因此直接在任意地址读时读取伪造CPPEH_RECORD需要的其他信息(cookie等)
ChaMd5安全团队
2019-08-23
1.4K
0
网络与信息安全领域专赛-WriteUp
php
游戏
编程算法
gamectf.com. 600 IN TXT "flag{welcome_TXT}"
ChaMd5安全团队
2019-08-21
949
0
De1CTF 2019-WriteUp-PWN
PWNWeapon在delete过程中很明显存在UAF: unsigned __int64 delete() { signed int v1; // [rsp+4h] [rbp-Ch] unsigned __int64 v2; // [rsp+8h] [rbp-8h] v2 = __readfsqword(0x28u); printf("input idx :"); v1 = get_num(); if ( v1 < 0 && v1 > 9 ) { printf("
ChaMd5安全团队
2019-08-08
1.1K
0
De1CTF 2019-WriteUp
数据库
sql
外层部分和 N1CTF-2018 easy_harder_php 完全一样,参考:
ChaMd5安全团队
2019-08-08
2.5K
0
SCTF WriteUp
https
网络安全
php
npm
文件存储
Web math-is-fun1 解题思路 这里有变量覆盖: 可以覆盖全局变量: 使用跳转方式绕过 CSP: location.href=`//xxx.xxx.xxx.xxx/?${documen
ChaMd5安全团队
2019-07-08
1.1K
0
Defcon China 1.0 胸卡破解笔记
单片机
ide
不会IOT, 不会逆向, 也没去听破解胸卡的 workshop, 本菜鸡在 @hook 师傅指引下完成了这次”破解“,在此记录一下,供大家看个热闹。
ChaMd5安全团队
2019-06-11
1K
0
RCTF WriteUp(Web篇+PWN篇)
c++
解题思路 给了一个GET形式的一句话,查看phpinfo有open_basedir限制,利用glob:///*绕过
ChaMd5安全团队
2019-06-02
1.8K
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
