一. 说明本文将针对Weblogic CVE-2020-14645漏洞进行分析和复现，仅从技术角度进行研究与讨论，严禁用于非法用途，违者后果自负。PS：本攻略由群友飞翔的delacroix（305536130）及Z（997362569...

一、漏洞信息1. 漏洞简述漏洞名称：Netlogon 权限提升漏洞漏洞编号：CVE-2020-1472漏洞类型：权限提升CVSS评分：10利用难度：简单基础用户：不需要2. 组件概述Netlogon远程协议是一个远程过程调...

作者：掌控安全-veekXSS基础跨站脚本（英语：Cross-site scripting，通常简称为：XSS）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许恶意用户将代码注入到网页上，其他用户在观...

TP-Link SR20 是一款支持 Zigbee 和 Z-Wave 物联网协议可以用来当控制中枢 Hub 的触屏 Wi-Fi 路由器，此远程代码执行漏洞允许用户在设备上以 root 权限执行任意命令，该漏洞存在于 TP-Link 设备...

原文来自SecIN社区—作者：寅儿0x01 开源情报收集样本下载链接：https://app.any.run/tasks/ffc1ecff-e461-4474-8352-551db7e7b06f/常用平台:VT，微步，哈勃 app.any.run, joesandbox图一：VT检...

本文结合许多当下互联网存在的资料整理出了自己对RSA的一份笔记，本版只是初版，对许多东西还有待补充。本文所有的解题脚本都经过本人亲自尝试，环境都是Python3，用到的Python库是pycrypto和gm...

前言这次西湖论剑有幸出了两个密码题，这边主要从出题的角度分享下如何去出题以及求解的一些思考。BrokenSystems出题思路首先讲下为啥我会出这个题。我一般出题都是基于一个知识点作拓展。契机...

前言最近研究暗链比较多，也看了看最近网上的一些分析暗链的文章，发现关于暗链的文章还是比较少，内容大多不太深，比较粗糙，而且很多植入手法也比较落后了。所以我就想来写一篇符合当前时代特...

本系列题目来自于 [CTFShow](https://ctf.show)侵删web1~源代码web1:where is flag? 直接右键源代码找到。web2~源代码无法查看源代码 确实右键不了，F12用不了，但是还可以在URL前加上view-sour...

本系列题目来源：CTFSHOW: https://ctf.show/challenges想搞好代码审计，必须要搞懂其中一些危险函数危险应用，以及过滤不足，故以 CTF 来练习。web89~数组绕过preg_match<?php include('fl...