本文由红日安全成员： misakikata 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了...

Kernel Pwn In CTF简单分析一下 CTF Kernel Pwn 题目的形式，以 2017 CISCN babydrive 为例。先对文件包解压 ➜ example ls babydriver.tar ➜ example file babydriver.tar babydriver.t...

在这篇文章中我们将讨论什么是 DKIM selector (DKIM 选择子)，为什么需要它们，以及它们在 DKIM 验证中如何工作。DKIM selector 是什么？DKIM selector，又名 DKIM 选择子或 DKIM 选择器，是一...

fastjson使用简介fastjson项目地址：https://github.com/alibaba/fastjson用来实现Java POJO对象与JSON字符串的相互转换，比如：User user = new User(); user.setUserName('李四'); user.setAg...

一、基本情况Netgear R6400 多个固件版本中的upnpd存在栈溢出漏洞(CVE-2020-9373)，通过向其udp 1900端口发送构造的ssdp数据包，可能导致DOS或RCE。下文的测试均使用V1.0.1.52_1.0.36这本版本的...

2020年1月安全人员发现了一个伪造为受密码保护的恶意Microsoft Word文档，该文档在网络钓鱼活动中用于传播商业化远程访问工具（NetSupport Manager），此RAT通常用于管理员远程访问客户端计算机...

中国蚁剑是一款跨平台且十分优秀的开源网站管理工具，面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。它集文件管理、虚拟终端、数据管理功能于一身，可在windows、linux和Mac...

0X00 背景最近在做渗透测试相关的工作，因工作需要准备用Cobalt Strike，老早都知道这款神器，早几年也看过官方的视频教程，但英文水平太渣当时很多都没听懂，出于各种原因后来也没怎么深入了解...

0x00 背景2020年3月10日国外安全厂商发布安全通告添加CVE-2020-0796对应IPS规则，描述中认为此漏洞可导致无需认证的远程任意代码执行[1]。大量安全媒体转发此通告，并认为该漏洞可能会像WannaCr...

challenge 9访问页面，查看源码<?php if(isset($_REQUEST[ 'ip' ])) { $target = trim($_REQUEST[ 'ip' ]); $substitutions = array( '&' => '', ';' =>...