Webctfshow愚人杯web复现的内容摘要:获取到 3 个节点的公钥,可以自己进行加密 通过该网站的公钥 1 和自己的私钥 1 进行加解密,发现可行,说明该网站就是用户 A 想到如果对自己 IP 进行加密,然后替换“解密后的数据“中的用户 B 的 IP,那么最终明文 将发送给自己。 WebDec 23, 2024 · Platform we used. In VULNCON 2024, we have used most popular CTF framework known as CTFd. It is an open-source platform used by many CTF events. …
NVD - CVE-2024-19518 - NIST
WebSearching for php7.1.33 mainly found CVE-2024-11043, a remote code execution vulnerability. The vulnerability is located in the env_path_info function of the PHP-FPM … Web所有文章,仅供安全研究与学习之用,后果自负! weblogic 反序列化(CVE-2024-2883) 0x01 漏洞描述. 在Oracle官方发布的2024年4月关键补丁更新公告CPU(Critical Patch Update)中,两个针对 WebLogic Server ,CVSS 3.0评分为 9.8的严重漏洞(CVE-2024-2883、CVE-2024-2884),允许未经身份验证的攻击者通过T3协议网络访问并 ... solene lehericey
Michael Williams - Founding member - The Science of P/CVE
WebDec 10, 2024 · Our team is investigating CVE-2024-44228, a critical vulnerability that’s affecting a Java logging package log4j which is used in a significant amount of software, including Apache, Apple iCloud, Steam, … Web2024到了尾声,看了@赵总 的年终总结,也有了写年终总结的想法,一方面可能是老了,总觉得很多事情不记下来以后就忘了;另一方面从校园到职场,其中也是有很多值得纪念的事情,值得在年末慢慢回味,只有记得日常中的美好,才能找到努力生活的意义。 WebApr 8, 2024 · 实现 Serializable 接口的类使用 C 格式编码,基本上是 C:ClassNameLen:"ClassName":PayloadLen: {Payload} ,其中 Payload 是任意字符串. 根据这个格式,造了个payload是 C:7:"ctfshow":27: {s:7:"ctfshow";s:6:"whoami";} 本地debug时候发现属性还是赋值不成功. 原因是不能这样随意构造,需要利用 ... solène thomas