Stage #1根据提示可知，该靶场需要通过反弹domain获得flag因为只有一个搜索框，通过输入数字1发现可以直接显示返回结果然后用f12选中返回内容，发现此处用到了b标签（用于加粗字体）法1：可以直...

web端的安全校验一直是大家关注的一个重要问题，最为常见的就是使用图片验证码，图片验证码是验证码的一种，图片验证码常见的形式有输入图片中字母、数字等，目前的发展更为多元。下面小编从几...

一、基础RSA解密脚本#!/usr/bin/env python # -*- coding:utf-8 -*- import binascii import gmpy2 n=0x80b32f2ce68da974f25310a23144977d76732fa78fa29fdcbf #这边用yafu分解了n p=78090079033...

说在前面逻辑接口：逻辑接口指能够实现数据交换功能但物理上不存在，需要通过配置建立的接口，包括Dialer（拨号）接口、子接品、LoopBack接口、NULL接口、备份中心逻辑通道以及虚拟模板接口等。...

SSRF的利用方式本文对ctfhub和SSRF_Vulnerable_Lab中SSRF的利用方式进行了总结。0x00 技能树SSRF常利用的相关协议http://：探测内网主机存活、端口开放情况gopher://：发送GET或POST请求；攻击...

本文转载自：https://github.com/r0eXpeR/redteam_vul以下时间为更新时间，不代表漏洞发现时间.带 ⚒️图标的为工具URL.配合EHole(棱洞)-红队重点攻击系统指纹探测工具使用效果更佳：https://g...

前段时间做UCTF2021的Crypto题时，遇到的一道RSA stereotyped message攻击的题，主要涉及的知识有RSA 、Coppersmith、与 and和或 or的理解、移位操作。由于公式原因，若感兴趣可参考本人博客htt...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~一、计算机中的权限1.1 不同的权限系统权限在不同的应用中有着不同的分类，与安全相关的大致上我们...

前言：拿下站后师傅们考虑的最多的一件事居然和现在的渣男考虑的一样了，论如何优雅抽身呢，第一点都希望自己的后门足够的隐蔽，不让网站的管理员发现，所以就要有相应的对策，不难发现我很喜欢...

0. 前言Xstream是java中一个使用比较广泛的XML序列化组件，本文以近期Xstream爆出的几个高危RCE漏洞为案例，对Xstream进行分析，同时对POC的构成原理进行讲解1. Xstream简介XStream是一个简单的...